OpenSea, el mercado de tokens no fungibles (NFT) más grande del mundo, emitió una advertencia a los clientes después de que se descubrió que un empleado de Customer.io, una plataforma para administrar boletines y campañas por correo electrónico, filtró la lista de correos electrónicos de los clientes de OpenSea a un exterior. fiesta.
La brecha ha afectado a todos los usuarios que han dado su correo electrónico al mercado, ya sea para la plataforma o para su boletín. Tras la infracción, OpenSea aconsejó a los clientes contra posibles intentos de phishing.
El mercado de NFT Anunciado el jueves que se ha puesto en contacto con los funcionarios encargados de hacer cumplir la ley sobre la violación y que se está llevando a cabo una investigación.
Un empleado de nuestro proveedor de correo electrónico, https://t.co/6vM4WAcJalabusó del acceso de sus empleados para descargar y compartir direcciones de correo electrónico con una parte externa no autorizada.
Las direcciones de correo electrónico proporcionadas a OpenSea por los usuarios o los suscriptores del boletín se vieron afectadas.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) 30 de junio de 2022
La violación de datos más reciente está lejos de ser el primer gran ataque a OpenSea y sus usuarios este año. En mayo, el servidor Discord del popular mercado NFT fue pirateado, lo que provocó una avalancha de ataques de phishing. En el evento, se explotaron numerosas billeteras de usuarios. En enero, la plataforma fue objeto de uno de sus ataques más severos hasta el momento, en el que un exploit permitió a los atacantes vender NFT sin permiso. El mercado reembolsó $ 1,8 millones en pérdidas.
Mi información fue violada gracias a OpenSea y Customer io Lord Jeebus me ayudó. Me preguntaba por qué últimamente recibí tantos mensajes de texto, llamadas telefónicas y correos electrónicos no deseados.
— Metzilmazatl (Ciervo Lunar)️ (@TheAscendant3) 30 de junio de 2022
En marzo, Hubspot, un servicio comparable a Customer.io, fue pirateado, exponiendo los nombres de usuario, números de teléfono y correos electrónicos de los clientes en BlockFi, Swan Bitcoin, NYDIG y Circle. Los nombres, números de teléfono y direcciones de correo electrónico de los clientes de estas plataformas se revelaron a una parte desconocida.
Relacionado: servidor OpenSea Discord pirateado, los usuarios advirtieron que estén atentos a las estafas de phishing
OpenSea advirtió que los piratas informáticos pueden intentar contactar a los clientes de OpenSea a través de correos electrónicos de dominios que parecen similares a OpenSea.io o OpenSea.xyz. Los usuarios de Twitter han informado de un aumento de correos electrónicos no deseados, llamadas telefónicas y mensajes de texto.