Breaking: NFT Behemoth OpenSea relata violação de dados
- De acordo com a Opeansea, todos os usuários não devem assinar nenhuma transação de carteira relacionada ao seu e-mail e devem desistir de baixar qualquer coisa de qualquer e-mail relacionado enviado a eles.
Após o suposto vazamento de e-mails de seus clientes para terceiros, a Opensea, um mercado líder de NFT, alertou os usuários para terem cuidado com e-mails de phishing. A Opensea deu o aviso em um tweet retransmitido por meio de seu identificador verificado na quinta-feira. Conforme observado, o mercado NFT alegou ter recebido informações de que um dos funcionários do Customer.io vazou os dados para terceiros.
Notavelmente, o Customer.io é uma plataforma que gerencia newsletters e campanhas por e-mail para empresas.
Disparo de Avisos de Incêndios OpenSea
A Opensea diz que todos os usuários que no passado compartilharam seus respectivos endereços de e-mail com o canal estão vulneráveis a essa ameaça. De acordo com o empreendimento NFT, a violação de segurança ocasionada pelo vazamento de e-mails tende a expor seus usuários a alguns jogadores fraudulentos.
O mercado diz que pessoas mal-intencionadas podem explorar os detalhes do e-mail para alcançar seus clientes com domínios semelhantes ao Opensea.io, como OpenSea.org ou Opensea.xyz. No entanto, instou os usuários a serem muito vigilantes e não caírem em tais atos maliciosos.
Além disso, a Opensea reitera seu compromisso de trabalhar com o Customer.io em sua investigação em andamento. A plataforma diz que o incidente foi relatado às agências de aplicação da lei.
O mercado NFT, no entanto, compartilhado algumas dicas de segurança para seus usuários observarem para evitar a vulnerabilidade à ameaça. De acordo com a Opeansea, todos os usuários não devem assinar nenhuma transação de carteira relacionada ao seu e-mail e devem desistir de baixar qualquer coisa de qualquer e-mail relacionado enviado a eles.
Mais ainda, a plataforma quer que eles mantenham suas senhas seguras e privadas para evitar a vulnerabilidade à ameaça.
Hacks NFT em ascensão
Lamentavelmente, a indústria de NFT continuou a testemunhar vários casos de violações de segurança desde seu boom em 2021. Há apenas três meses, uma violação de segurança levou ao roubo de aproximadamente 60 Ether (ETH) em NFTs de Arthur0x, fundador da DeFiance Capital .
Conforme relatado, os fundos desviados foram então vendidos no OpenSea. Em abril, a Yuga Labs, desenvolvedora dos tokens não fungíveis do Bored Ape Yacht Club, sofreu um ataque de hackers que resultou em enormes perdas.
Conforme relatado, o explorador obteve acesso não autorizado à conta do Instagram do BAYC e, consequentemente, enviou uma postagem de phishing aos usuários. Muitos dos usuários clicaram no link anexado à postagem de phishing que conectou abruptamente suas carteiras de criptomoedas ao “contrato inteligente” do hacker. Com isso, o hacker furtou quatro Bored Apes e NFTs estimados em $3m.
Mais ainda, Hubspot teve o mesmo destino em março, um desenvolvimento que afetou BlockFi, Swan Bitcoin, NYDIG e Círculo. As descobertas da exploração revelaram que os nomes, números de telefone e endereços de e-mail dos usuários dessas plataformas vazaram para uma parte externa.
Agora, o vazamento dos e-mails pertencentes aos usuários da Opensea justifica ainda mais a fraqueza das plataformas de gerenciamento de newsletters por e-mail e do software Customer Relationship Management (CRM) em empresas orientadas para cripto e NFT.
Um crime criptográfico de 2022 Relatório A Chainalysis afirmou que o valor agregado dos fundos roubados retransmitidos aos mercados NFT por endereços maliciosos disparou em 2021. O relatório lamentou o aumento persistente dos fundos roubados enviados aos mercados NFT.