OpenSea reconhece invasão e grande vazamento de endereços de e-mail dos usuários

O OpenSea, o maior mercado de tokens não-fungíveis (NFT) do mundo, emitiu um aviso aos clientes depois que foi descoberto que um funcionário do Customer.io, uma plataforma para gerenciamento de newsletters e campanhas por e-mail, vazou a lista de e-mails de clientes do OpenSea para um terceiro.

A violação afetou todos os usuários que enviaram seus e-mails ao mercado, seja para a plataforma ou seu boletim informativo. Após a violação, o OpenSea aconselhou os clientes contra possíveis tentativas de phishing.

O mercado NFT anunciou na quinta-feira (30/06) que entrou em contato com as autoridades policiais sobre a violação e que uma investigação está em andamento.

Um funcionário de nosso fornecedor de e-mail, https://t.co/6vM4WAcJal, usou indevidamente o acesso de seu funcionário para baixar e compartilhar endereços de e-mail com terceiros não autorizados.

Os endereços de e-mail fornecidos ao OpenSea por usuários ou assinantes de newsletters foram afetados.https://t.co/Osb6qqkqZZ

— OpenSea (@opensea) 30 de junho de 2022

A violação de dados mais recente está longe de ser o primeiro grande ataque ao OpenSea e seus usuários este ano. Em maio, o servidor Discord do popular mercado NFT foi invadido, levando a uma enxurrada de ataques de phishing. No evento, várias carteiras de usuários foram exploradas. Em janeiro, a plataforma foi submetida a um de seus ataques mais graves até agora, no qual um exploit permitiu que os invasores vendessem NFTs sem permissão. O mercado reembolsou US$ 1,8 milhão em perdas.

Minhas informações foram violadas graças ao OpenSea e ao costumer io, Lord Jeebus me ajude. Eu estava me perguntando por que recebi tantos textos, telefonemas e e-mails com spam ultimamente.

— Metzilmazatl (Moon Deer)️‍ (@TheAscendant3) 30 de junho de 2022

Em março, o Hubspot, um serviço comparável ao Customer.io, foi hackeado, expondo os nomes de usuário, números de telefone e e-mails dos clientes da BlockFi, Swan Bitcoin, NYDIG e Circle. Os clientes dessas plataformas tiveram seus nomes, telefones e endereços de e-mail divulgados para desconhecidos.

• Servidor do Discord do OpenSea é hackeado e usuários são alertados para ficarem atentos a golpes de phishing

O OpenSea alertou que os hackers podem tentar entrar em contato com os clientes do OpenSea por meio de e-mails de domínios que parecem semelhantes a OpenSea.io ou OpenSea.xyz. Os usuários do Twitter relataram um aumento de e-mails de spam, telefonemas e mensagens de texto.

VEJA MAIS:

• Pitty lança coleção de NFTs com material inédito em áudio e vídeo e promessa de experiências reais

• Noticias Cripto: Binance, Bitso, BYAZ e NFT.Rio anunciam novidades para o mercado

• Mercado Bitcoin investe no mercado brasileiro de NFTs com lançamento de novas coleções de impacto social e ambiental