Mar abertoo maior mercado de NFT do mundo, sofreu uma violação de dados de e-mail que afetaria a maioria de seus clientes.
Um funcionário do Customer.io, um fornecedor de e-mail contratado pela OpenSea, supostamente usou indevidamente seu acesso para baixar e compartilhar endereços de e-mail com terceiros não autorizados. A empresa disse que os usuários de endereços de e-mail e assinantes de boletins fornecidos à OpenSea foram afetados.
“Se você compartilhou seu e-mail com a OpenSea no passado, deve assumir que foi impactado”, disse a empresa.
OpenSea observou que a violação de dados pode levar ao e-mail phishing tentativas, alertando os usuários para tomarem cuidado com quaisquer e-mails recebidos que não venham do domínio oficial da OpenSea.
1) APENAS enviaremos e-mails do domínio ‘https://t.co/3qvMZjxmDB.’ Esteja ciente das tentativas de se passar pela OpenSea por meio de pequenas variações de nosso nome de domínio, como abaixo: pic.twitter.com/2tvgC6g3kD
— OpenSea (@opensea) 30 de junho de 2022
O Customer.io já iniciou uma investigação sobre o assunto e o incidente foi relatado às autoridades, disse a empresa. Os usuários já começaram a relatar um aumento nos e-mails de phishing de domínios OpenSea falsos.
Esta não é a primeira vez que os usuários do OpenSea foram alvo de golpes de phishing. Em fevereiro deste ano, cerca de US$ 2 milhões em NFTs foram roubados em um ataque de phishing elaborado que afetou 32 usuários. O ataque fez com que as atividades no OpenSea derrubar significativamente, com a plataforma perdendo mais de um terço de seu volume de negociação e um quinto de seus usuários.
Ferramentas de marketing, como plataformas de boletins informativos por e-mail e software de gerenciamento de relacionamento com o cliente (CRM), continuam sendo um elo fraco na segurança de muitas plataformas de criptografia e blockchain. Em março, um violação de dados no HubSpotuma das plataformas de campanha de marketing mais populares, afetou mais de duas dúzias de grandes empresas de criptomoedas.
BlockFi, Circle, Swan Bitcoin, Pantera Capital e NYDIG relataram que uma parte das informações de seus usuários vazou para hackers. E embora as empresas tenham dito que nenhuma de suas operações ou tesourarias foi afetada, os usuários relataram um aumento significativo nos e-mails de phishing.
