Violação de dados do OpenSea causa vazamento maciço de endereços de e-mail dos usuários

LinkedIn

O OpenSea, o maior mercado de tokens não fungíveis (NFT) do mundo , emitiu um aviso aos clientes depois que foi descoberto que um funcionário do Customer.io, uma plataforma para gerenciamento de newsletters e campanhas por e-mail, vazou a lista de e-mails de clientes do OpenSea para terceiros.

A violação afetou todos os usuários que enviaram seus e-mails ao mercado, seja para a plataforma ou seu boletim informativo. Após a violação, a OpenSea aconselhou os clientes contra possíveis tentativas de phishing.

O mercado NFT anunciou na quinta-feira (30) que entrou em contato com as autoridades policiais sobre a violação e que uma investigação está em andamento.

A violação de dados mais recente está longe de ser o primeiro grande ataque ao OpenSea e seus usuários este ano. Em maio, o servidor Discord do popular mercado NFT foi invadido, levando a uma enxurrada de ataques de phishing. No evento, várias carteiras de usuários foram exploradas. Em janeiro, a plataforma foi submetida a um de seus ataques mais graves até agora, no qual um exploit permitiu que invasores vendessem NFTs sem permissão. O mercado reembolsou US$ 1,8 milhão em perdas.

Em março, o Hubspot, um serviço comparável ao Customer.io, foi hackeado, expondo os nomes de usuário, números de telefone e e-mails dos clientes no BlockFi, Swan Bitcoin, NYDIG e Circle. Os clientes dessas plataformas tiveram seus nomes, telefones e endereços de e-mail divulgados para desconhecidos.

A OpenSea alertou que os hackers podem tentar entrar em contato com os clientes da OpenSea por meio de e-mails de domínios que parecem semelhantes a OpenSea.io ou OpenSea.xyz. Os usuários do Twitter relataram um aumento de e-mails de spam, telefonemas e mensagens de texto.

Por Arnold Creme

Deixe um comentário