Mais de 7 milhões de usuários do OpenSea estão em risco depois que os endereços de e-mail comprometidos na violação de dados de 2022 foram recentemente totalmente expostos.
Vazamentos de dados aumentam significativamente o risco de phishing e outros ataques, disse 23pds, diretor de segurança da informação da empresa de segurança blockchain Slomist. Em uma postagem X de 13 de janeiro, o pesquisador de segurança alertou os membros da comunidade de criptomoedas que os dados comprometidos foram distribuídos várias vezes antes de serem tornados públicos.
23pds disse que os dados vazados incluem investidores em criptomoedas, incluindo o ex-CEO da Binance, Changpeng “CZ” Chao, bem como empresas proeminentes, líderes de opinião importantes e outras figuras influentes. alertou que isso representa um problema perigoso. Outros riscos para a privacidade e a segurança dos ativos da indústria de criptomoedas poderão surgir no futuro.
O endereço de e-mail em questão foi comprometido em um incidente em junho de 2022 envolvendo um funcionário da Customer.io, fornecedor de entrega de e-mail da OpenSea. Neste incidente, o acesso foi explorado para baixar e compartilhar endereços de e-mail fornecidos por usuários do OpenSea e assinantes de boletins informativos com terceiros não autorizados.
Na época, o Non-Fungible Token Marketplace aconselhou os usuários a serem cautelosos com tentativas de phishing e falsificação de identidade, alertou-os para não baixar anexos de links de e-mail ou assinar transações de carteira e alertou a todos. Acrescentou que a comunicação oficial só ocorrerá por meio de ‘opensea .io’. domínio.
Como um dos maiores mercados NFT, os usuários do OpenSea foram alvo de phishers em diversas ocasiões.
Em dezembro de 2022, poucos meses após a violação de dados, a plataforma de segurança blockchain alertou os usuários que os invasores estavam usando sites de phishing para explorar os recursos de transação sem gás do OpenSea. As vítimas foram enganadas para assinar pedidos de assinatura que não entendiam, permitindo, sem saber, vendas privadas de NFTs valiosos ou transferências instantâneas para a conta do invasor.
Em novembro de 2023, os desenvolvedores do OpenSea foram alvo de campanhas de phishing, incluindo um alerta falso de risco de conta de desenvolvedor, e alguns especialistas acreditam que as informações de contato do desenvolvedor podem ter sido comprometidas.
Da mesma forma, em janeiro de 2024, os golpistas enviaram e-mails aos usuários do OpenSea prometendo um evento exclusivo para uma colaboração NFT de edição limitada entre a Nike e a RTFKT. Os destinatários deste e-mail, 400 participantes selecionados, continham um link para “Mint RTFKT Now”, que expôs as vítimas a um site malicioso projetado para roubar informações e fundos de carteiras.
Os golpes de phishing continuam sendo uma grande ameaça para os entusiastas da criptografia devido às suas diversas formas, tornando-os difíceis de rastrear e ainda mais difíceis de prevenir com eficácia. Os especialistas recomendam que os usuários estejam sempre vigilantes, inclusive verificando a origem dos e-mails, evitando clicar em links desconhecidos, habilitando a autenticação de dois fatores e nunca compartilhando chaves privadas de carteiras ou informações confidenciais online.
