Ontem à noite, OpenSea – amplamente considerado como o mercado NFT mais popular do mundo – lançou uma bomba de uma postagem no blog. De acordo com o relatório, eles usam o Customer.io como fornecedor de e-mail. O problema? Um dos funcionários do fornecedor “usou indevidamente o acesso de seus funcionários para baixar e compartilhar endereços de e-mail [of OpenSea’s userbase] com um terceiro não autorizado”.
Em última análise, a escala da violação de segurança parece ser simplesmente enorme. Uma grande parte da base de usuários ativos do OpenSea, de mais de 1,5 milhão, além de qualquer pessoa que se inscreveu em seu boletim informativo, pode ter seu endereço de e-mail comprometido. “Se você compartilhou seu e-mail com a OpenSea no passado, deve assumir que foi impactado”, disse a empresa.
No Twittervários usuários do OpenSea já estão reclamando de um aumento nos e-mails de spam, chamadas e mensagens de texto.
Você deve se preocupar com a violação do OpenSea?
Uma das formas mais prevalentes de ataques de hackers e roubos no espaço NFT é o antigo ataque de phishing. Desde 2021, os hackers saquearam com sucesso milhões de dólares em NFTs por meio de links maliciosos em todo o espaço: OpenSea incluído.
Com tantos endereços de e-mail de usuários do OpenSea expostos, os agentes mal-intencionados poderiam facilmente se passar pelo OpenSea ou seus funcionários, incitando os usuários a clicar em links que veriam suas carteiras e coleções NFT esvaziadas em um piscar de olhos. A própria gigante da NFT alertou os usuários em um tópico no Twitter sobre o que eles podem encontrar em suas caixas de entrada de e-mail nas próximas semanas.
A OpenSea informou os usuários por e-mail se seus endereços estavam entre os vendidos a terceiros na violação de dados. Alguns usuários foram rápidos em apontar a ironia de tudo isso.
Com a OpenSea ainda se recuperando do caso altamente divulgado de insider trading feito por um de seus ex-funcionários, essa violação de dados causou mais um golpe na imagem pública do mercado NFT. Até o momento, a investigação do Customer.io sobre o assunto ainda está em andamento, sem indicação por parte da OpenSea se eles continuarão ou encerrarão seu relacionamento com o provedor de serviços de e-mail.
Como ficar seguro
Você provavelmente não deseja alterar seu e-mail por causa dessa violação. Totalmente compreensível. Então, aqui está o que você precisa fazer para se manter seguro:
- Fique atento aos e-mails da OpenSea e verifique se o endereço está correto: OpenSea só enviará e-mails do domínio: “opensea.io.”
- Nunca baixe nada de um e-mail OpenSea: Os e-mails do OpenSea nunca incluirão anexos. Nunca.
- Verifique a URL de qualquer página vinculada em um e-mail OpenSea: Os hiperlinks devem sempre aponte para URLs “email.opensea.io”. Verifique novamente para garantir que “opensea.io” esteja escrito corretamente.
- Nunca compartilhe ou confirme suas senhas ou frases secretas da carteira: Não com OpenSea ou qualquer outra pessoa. Sempre.
- Nunca assine uma transação de carteira solicitada diretamente de um e-mail: os e-mails do OpenSea nunca conterão links que solicitam que você assine uma transação de carteira.
- Nunca assine uma transação de carteira que não liste a origem correta: Deve sempre dizer “https://opensea.io” se você foi levado até lá por e-mail.
Fonte: NFT Now