El jueves, el mercado de NFT más grande del mundo, OpenSea, Anunciado que fue víctima de una violación de seguridad, después de que un empleado del proveedor de entrega de correo electrónico Cliente.io direcciones de correo electrónico descargadas y compartidas de usuarios de OpenSea con una cuenta no autorizada.
“Si ha compartido su correo electrónico con OpenSea en el pasado, debe asumir que se vio afectado”, dijo la compañía.
OpenSea dijo que los usuarios deben anticiparse a las estafas de phishing.
“Tenga en cuenta que los actores maliciosos pueden intentar contactarlo usando una dirección de correo electrónico que se parece visualmente a nuestro dominio de correo electrónico oficial, ‘opensea.io’ (como ‘opensea.org’ o alguna otra variación)”, dijo la compañía.
OpenSea describió las medidas que los usuarios podrían tomar para minimizar los riesgos y evitar convertirse en víctimas de ataques de phishing, que incluyen (1) tener cuidado con los correos electrónicos que intentan hacerse pasar por OpenSea o sus direcciones de correo electrónico, (2) evitar descargar cualquier cosa recibida en un correo electrónico de OpenSea, (3) evitar dar contraseñas o frases secretas de billetera, y (4) evitar firmar transacciones de billetera a partir de enlaces o avisos enviados por correo electrónico.
Esto viene inmediatamente después de otras violaciones de seguridad y datos de alto perfil. En mayo, OpenSea fue un víctima de un intento de phishing en su servidor Discord, y en enero, los piratas informáticos pudieron explotar la plataforma de OpenSea para comprar tokens no fungibles por debajo de su precio de mercado. El desastre llevó a la empresa a reembolsar aproximadamente $ 1,8 millones a los usuarios afectados por el ataque.
