OpenSea, el mercado de NFT más grande del mundo, sufrió una filtración de datos de correo electrónico que afectaría a la mayoría de sus clientes.
Según los informes, un empleado de Customer.io, un proveedor de correo electrónico contratado por OpenSea, hizo un mal uso de su acceso para descargar y compartir direcciones de correo electrónico con una parte externa no autorizada. La empresa dijo que las direcciones de correo electrónico que los usuarios y los suscriptores del boletín proporcionaron a OpenSea se vieron afectadas.
“Si ha compartido su correo electrónico con OpenSea en el pasado, debe asumir que se vio afectado”, dijo la compañía.
OpenSea señaló que la violación de datos podría conducir a correo electrónico suplantación de identidad intentos, advirtiendo a los usuarios que tengan cuidado con cualquier correo electrónico que reciban que no provenga del dominio oficial de OpenSea.
1) SÓLO le enviaremos correos electrónicos desde el dominio 'https://t.co/3qvMZjxmDB.' Tenga cuidado con los intentos de hacerse pasar por OpenSea a través de ligeras variaciones de nuestro nombre de dominio, como a continuación: pic.twitter.com/2tvgC6g3kD
- OpenSea (@opensea) Sábado, Junio 30, 2022
Customer.io ya inició una investigación sobre el asunto y el incidente se informó a las fuerzas del orden público, dijo la compañía. Los usuarios ya han comenzado a informar un aumento en los correos electrónicos de phishing de dominios falsos de OpenSea.
Esta no es la primera vez que los usuarios de OpenSea son objeto de estafas de phishing. En febrero de este año, cerca de $2 millones en NFT fueron robados en un elaborado ataque de phishing que afectó a 32 usuarios. El ataque provocó actividades en OpenSea para caer significativamente, con la plataforma perdiendo más de un tercio de su volumen de negociación y una quinta parte de sus usuarios.
Las herramientas de marketing, como las plataformas de boletines por correo electrónico y el software de gestión de relaciones con los clientes (CRM), siguen siendo un eslabón débil en la seguridad de muchas plataformas criptográficas y de cadena de bloques. En marzo, un violación de datos en HubSpot, una de las plataformas de campañas de marketing más populares, afectó a más de dos docenas de grandes empresas de criptomonedas.
BlockFi, Circle, Swan Bitcoin, Pantera Capital y NYDIG informaron que una parte de la información de sus usuarios se filtró a los piratas informáticos. Y aunque las empresas dijeron que ninguna de sus operaciones o tesorerías se vio afectada, los usuarios informaron un aumento significativo en los correos electrónicos de phishing.
Fuente: https://cryptoslate.com/opensea-experiences-email-data-breach-warns-users-of-phishing-scams/