O OpenSea, um mercado líder de NFT, aconselhou seus usuários a ter cautela e evitar cair em golpes de phishing. O chefe de segurança disse que um funcionário de um fornecedor terceirizado abusou de seu acesso aos dados dos clientes do OpenSea.
Vazam e-mails de clientes da OpenSea
Depois de descobrir que os endereços de e-mail foram compartilhados com terceiros, os funcionários da plataforma de colecionáveis OpenSea notificaram os clientes sobre uma violação de dados.
Em um post publicado na quarta-feira, o chefe de segurança da OpenSea, Cory Hardman revelou que um funcionário do Customer.io usou indevidamente seu acesso baixando e compartilhando dados de clientes fora da empresa. Ele disse:
“Se você compartilhou seu e-mail com a OpenSea no passado, deve assumir que foi impactado. Estamos trabalhando com o Customer.io em sua investigação em andamento e relatamos esse incidente às autoridades.”
Os clientes podem estar sujeitos a ataques de phishing, nos quais os fraudadores procuram roubar informações pessoais se passando por organizações confiáveis e usando nomes de domínio semelhantes ao oficial “opensea.io”, como “opensea.org” ou “opensae.io”, o NFT mercado ainda advertiu.
Violação de dados OpenSea. pic.twitter.com/FEtDKsoHje
- eric.eth (@econoar) 30 de Junho de 2022
Os usuários da plataforma começaram a twittar que foram inundados com chamadas de spam, e-mails e textos.
Minha informação foi violada graças ao OpenSea e Customer io? Senhor Jeebus me ajude. Eu estava me perguntando por que recebi tantos textos, telefonemas e e-mails com spam ultimamente. ?
— Metzilmazatl (Cervo da Lua)??️? (@TheAscendant3) 30 de Junho de 2022
Recentemente, as violações de dados de e-mail aumentaram nas empresas de criptografia. Como resultado, as empresas de criptomoedas devem ter cautela ao usar o software Customer Relationship Management (CRM).
Um vazamento de dados de outro sistema de CRM, Hubspot, no início deste ano resultou em uma violação de dados de e-mail que afeta usuários do Circle, NYDIG, BlockFi e Swan Bitcoin. Outras informações do usuário fornecidas a terceiros após o roubo incluem nomes e números de telefone, além de e-mails.
Leituras Relacionadas | OpenSea especifica o número de usuários afetados, mas ainda encontra a causa do hack
Recomendações de segurança
O maior mercado de NFT forneceu a seus clientes várias precauções de segurança. De acordo com o OpenSea, não haverá solicitações de anexos feitas por seus usuários. Além disso, os usuários devem certificar-se de que qualquer hiperlink de e-mail aponte para o domínio “email.OpenSea.io”.
Os clientes devem verificar novamente se o URL do domínio está correto. A URL correta para OpenSea é OpenSea.io. Outros URLs são falsos. Além disso, alertou os usuários que nunca enviará e-mails para solicitar suas senhas secretas ou frases de carteira.
ETH/USD cai para $1k. Fonte: TradingView
Além disso, nenhum e-mail da empresa solicitará que os usuários assinem uma transação de carteira. Uma transação de carteira cuja origem não seja https://OpenSea.io também não deve ser reconhecida por um cliente.
Graças a um incidente diferente que ocorreu antes do vazamento de dados, o OpenSea se viu em um mar de controvérsias. Nathaniel Chastain, ex-chefe de produto, foi acusado pelo Ministério da Justiça no início deste mês com informações privilegiadas em relação às NFTs. Ele foi acusado de lavagem de dinheiro, bem como uma acusação de fraude eletrônica.
Chastain deixou seu cargo em setembro depois que foi descoberto que ele pode ter se beneficiado de informações privilegiadas e comprado NFTs antes de serem disponibilizados ao público.
Os clientes já foram alvo de ataques de phishing e agentes de ameaças se passando por falsos funcionários de suporte, que custam mais de uma dúzia de usuários, centenas de NFTs avaliados em cerca de US $ 2 milhões.
A empresa promete manter os usuários informados sobre a situação e solicita que quaisquer esforços de phishing sejam relatados à sua equipe de suporte.
Leituras Relacionadas | OpenSea adquire Gem em esforço para aumentar a experiência do usuário “Pro”
Imagem em destaque do Pixabay e gráfico de tradingview.com
Fonte: https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/