Il più grande mercato mondiale di token non fungibili (NFT) OpenSea ha confermato che una violazione dei dati ha esposto gli indirizzi e-mail allegati agli account utente.
L'azienda ha avvertito i clienti che gli indirizzi potrebbero ora essere presi di mira da attacchi di phishing e ha esortato tutti a prestare attenzione.
Gli NFT sono creazioni digitali archiviate su una blockchain. Essendo il più grande mercato di NFT, OpenSea ha più di 600 utenti e un volume di scambi di oltre 000 miliardi di dollari.
Annunciando la notizia, il responsabile della sicurezza dell'azienda, Cory Hardman, ha affermato che la fuga di notizie si è verificata quando un dipendente del servizio di posta elettronica Customer.io ha scaricato il database di posta elettronica di OpenSea.
Violazione in mare aperto
“Se in passato hai condiviso la tua email con OpenSea, dovresti presumere di essere stato colpito. Stiamo lavorando con Customer.io sulle loro indagini in corso e abbiamo segnalato questo incidente alle forze dell'ordine", ha affermato Hardman.
"Poiché la compromissione dei dati includeva indirizzi e-mail, potrebbe esserci una maggiore probabilità di tentativi di phishing e-mail".
Gli utenti di OpenSea ora devono prestare molta attenzione quando ricevono e-mail che affermano di provenire dal mercato. Il loro dominio di posta elettronica ufficiale è opensea.io e qualsiasi altra cosa può essere considerata fraudolenta. Hardman ha affermato che le email provenienti da domini come opensea.org, opensea.xyz e opansae.io dovrebbero essere ignorate.
"Volevamo condividere le informazioni che abbiamo in questo momento e farti sapere che abbiamo segnalato l'incidente alle forze dell'ordine e stiamo collaborando alle loro indagini", ha aggiunto Hardman.
Il phishing è una delle attività dei criminali informatici più popolari, grazie al suo tasso di successo. I criminali informatici spesso si atteggiano a grandi marchi e inviano e-mail con un senso di urgenza, cercando di indurre le persone a scaricare rapidamente l'allegato, fare clic su un collegamento o condividere le proprie password (Si apre in una nuova scheda) senza pensarci due volte.
Tramite BleepingComputer (si apre in una nuova scheda)
