El mercado más grande del mundo para tokens no fungibles (NFT), OpenSea, ha confirmado que una violación de datos ha expuesto las direcciones de correo electrónico adjuntas a las cuentas de los usuarios.
La compañía advirtió a los clientes que las direcciones ahora podrían ser objeto de ataques de phishing e instó a todos a estar atentos.
https://t.co/6vM4WAcJal’s investigation is ongoing, and we’ve reported this incident to law enforcement.
— OpenSea (@opensea) June 30, 2022
Read more in our blog: https://t.co/Osb6qqkqZZ
Como el mayor mercado de NFT, OpenSea tiene más de 600.000 usuarios y un volumen de transacciones superior a los 20.000 millones de dólares.
Al anunciar la noticia, el jefe de seguridad de la compañía, Cory Hardman, dijo que la filtración ocurrió cuando un empleado del servicio de entrega de correo electrónico Customer.io descargó la base de datos de correo electrónico de OpenSea .
“Si ha compartido su correo electrónico con OpenSea en el pasado, debe asumir que se vio afectado. Estamos trabajando con Customer.io en su investigación en curso y hemos informado este incidente a la policía”, dijo Hardman.
“Debido a que el compromiso de datos incluyó direcciones de correo electrónico, puede haber una mayor probabilidad de intentos de phishing por correo electrónico”.
Los usuarios de OpenSea ahora deben tener mucho cuidado al recibir correos electrónicos que afirman ser del mercado. Su dominio de correo electrónico oficial es opensea.io, y todo lo demás puede considerarse fraudulento. Hardman dijo que los correos electrónicos provenientes de dominios como opensea.org, opensea.xyz y opeansae.io deben ignorarse.
“Queríamos compartir la información que tenemos en este momento y hacerle saber que hemos informado el incidente a la policía y estamos cooperando en su investigación”, agregó Hardman.
El phishing es una de las actividades cibercriminales más populares, debido a su tasa de éxito. Los ciberdelincuentes a menudo se hacen pasar por grandes marcas y envían correos electrónicos con un sentido de urgencia, para intentar engañar a las personas para que descarguen rápidamente el archivo adjunto.