O OpenSea, o maior mercado de tokens não fungíveis (NFT) do mundo, emitiu um aviso aos clientes depois que foi descoberto que um funcionário do Customer.io, uma plataforma para gerenciamento de newsletters e campanhas por e-mail, vazou a lista de e-mails de clientes do OpenSea.
A violação afetou todos os usuários que enviaram seus e-mails ao mercado, seja para a plataforma ou seu boletim informativo. Após a violação, a OpenSea aconselhou os clientes contra possíveis tentativas de phishing.
O mercado NFT anunciou recentemente que entrou em contato com as autoridades policiais sobre a violação e que uma investigação está em andamento.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) June 30, 2022
A violação de dados mais recente está longe de ser o primeiro grande ataque ao OpenSea e seus usuários este ano. Em maio, o servidor Discord do popular mercado NFT foi invadido, levando a uma enxurrada de ataques de phishing. No evento, várias carteiras de usuários foram exploradas. Em janeiro, a plataforma foi submetida a um de seus ataques mais graves até agora, no qual um exploit permitiu que os invasores vendessem NFTs sem permissão. O mercado reembolsou US$1,8 milhão em perdas.
My info was breached thanks to OpenSea and Customer io 😂 Lord Jeebus help me. I was wondering why I had so many spammy texts, phone calls, and emails lately. 🙄
— MetzilMazatl ~ SovereignSeraphim.eth 🪶🏳️🌈 (@TheAscendant3) June 30, 2022
Em março, o Hubspot, um serviço comparável ao Customer.io, foi hackeado, expondo os nomes de usuário, números de telefone e e-mails dos clientes no BlockFi, Swan Bitcoin, NYDIG e Circle. Os clientes dessas plataformas tiveram seus nomes, telefones e endereços de e-mail divulgados para desconhecidos.
A OpenSea alertou que os hackers podem tentar entrar em contato com os clientes da empresa por meio de e-mails de domínios que parecem semelhantes a OpenSea.io ou OpenSea.xyz. Os usuários do Twitter relataram um aumento de e-mails de spam, telefonemas e mensagens de texto.