OpenSea, un mercado líder de NFT, ha aconsejado a sus usuarios que tengan cuidado y eviten caer en estafas de phishing. El jefe de seguridad dijo que un empleado de un proveedor externo abusó de su acceso a los datos de los clientes de OpenSea.
Correos electrónicos de clientes de OpenSea filtrados
Después de descubrir que las direcciones de correo electrónico se habían compartido con un tercero, los empleados de la plataforma de coleccionables OpenSea notificaron a los clientes sobre una violación de datos.
En una publicación de blog publicada el miércoles, el jefe de seguridad de OpenSea, Cory Hardman, reveló que un empleado de Customer.io había hecho un mal uso de su acceso al descargar y compartir datos de clientes fuera de la empresa. Él dijo:
“Si ha compartido su correo electrónico con OpenSea en el pasado, debe asumir que se vio afectado. Estamos trabajando con Customer.io en su investigación en curso y hemos informado este incidente a las fuerzas del orden”.
Los clientes pueden estar sujetos a ataques de phishing, en los que los estafadores buscan robar información personal haciéndose pasar por organizaciones confiables y usando nombres de dominio similares al “opensea.io” oficial, como “opensea.org” o “opensae.io”, la NFT mercado advirtió además.
Violación de datos de OpenSea. pic.twitter.com/FEtDKsoHje
— eric.eth (@econoar) 30 de junio de 2022
Los usuarios de la plataforma han comenzado a twittear que se han visto inundados con llamadas, correos electrónicos y mensajes de texto no deseados.
Mi información fue violada gracias a OpenSea y Customer io ? Lord Jeebus ayúdame. Me preguntaba por qué últimamente recibí tantos mensajes de texto, llamadas telefónicas y correos electrónicos no deseados. ?
— Metzilmazatl (Ciervo lunar) ??️? (@TheAscendant3) 30 de junio de 2022
Recientemente, las violaciones de datos de correo electrónico han ido en aumento en las empresas de criptografía. Como resultado, las empresas de criptomonedas deben tener cuidado al utilizar el software de gestión de relaciones con los clientes (CRM).
Una fuga de datos de otro sistema de CRM, Hubspot, a principios de este año resultó en una filtración de datos de correo electrónico que afectó a los usuarios de Circle, NYDIG, BlockFi y Swan Bitcoin. Otra información del usuario proporcionada a un tercero después del robo incluye nombres y números de teléfono además de correos electrónicos.
Lecturas relacionadas | OpenSea especifica el número de usuarios afectados pero sigue encontrando la causa del hackeo
Recomendaciones de seguridad
El mercado de NFT más grande proporcionó a sus clientes varias precauciones de seguridad. Según OpenSea, no se realizarán solicitudes de archivos adjuntos por parte de sus usuarios. Además, los usuarios deben asegurarse de que cualquier hipervínculo de correo electrónico apunte al dominio “email.OpenSea.io”.
Los clientes deben verificar una vez más que la URL del dominio es correcta. La URL correcta para OpenSea es OpenSea.io. Otras URL son falsas. Además, advirtió a los usuarios que nunca les enviará un correo electrónico para pedirles sus contraseñas secretas o frases de billetera.
ETH/USD cae a $1k. Fuente: TradingView
Además, ningún correo electrónico de la empresa solicitará que los usuarios firmen una transacción de billetera. Una transacción de billetera cuyo origen no sea https://OpenSea.io tampoco debe ser reconocida por un cliente.
Gracias a un incidente diferente que ocurrió antes de la fuga de datos, OpenSea se encontró en un mar de controversia. Nathaniel Chastain, el exjefe de producto, fue acusado por el Departamento de Justicia a principios de este mes de abuso de información privilegiada en relación con NFT. Fue acusado de lavado de dinero y de un cargo de fraude electrónico.
Chastain dejó su puesto en septiembre después de que se descubriera que podría haberse beneficiado de información privilegiada y comprado NFT antes de que estuvieran disponibles para el público.
Los clientes han sido previamente el objetivo de ataques de phishing y actores de amenazas que se hacen pasar por personal de soporte falso, lo que le costó a más de una docena de usuarios cientos de NFT valorados en alrededor de $ 2 millones.
La empresa se compromete a mantener informados a los usuarios sobre la situación y solicita que cualquier esfuerzo de phishing sea informado a su equipo de soporte.
Lecturas relacionadas | OpenSea adquiere Gem en un esfuerzo por aumentar la experiencia del usuario “Pro”
Imagen destacada de Pixabay y gráfico de tradingview.com