Las direcciones de correo electrónico de los usuarios de OpenSea se filtran después de una violación de datos

Si ha compartido una dirección de correo electrónico con el mercado de NFT OpenSea, probablemente pronto comenzará a recibir algunos correos electrónicos de suplantación de identidad.

El miércoles, OpenSea dijo que un empleado de su proveedor de entrega de correo electrónico Customer.io ha hecho un mal uso del acceso de los empleados para compartir direcciones de correo electrónico con un «tercero no autorizado». Estas son direcciones que los usuarios de OpenSea y los suscriptores del boletín de la empresa compartieron con OpenSea.

«Estamos trabajando con Customer.io en su investigación en curso y hemos informado este incidente a las fuerzas del orden», dijo la compañía en un comunicado. entrada en el blog.

Las direcciones de correo electrónico de los usuarios de OpenSea se filtran después de una violación de datos

Dejando de lado el hecho de que uno de los trabajos principales de su proveedor de entrega de correo electrónico es no para filtrar las direcciones de los usuarios, esto no es tan horrible como otras filtraciones de datos, ya que solo se vieron afectadas las direcciones de correo electrónico de los usuarios.

Pero dado que se trata de criptografía, es casi seguro que básicamente todos los usuarios de OpenSea comenzarán a recibir correos electrónicos de phishing, con la idea de hacerse pasar por OpenSea y hacer que instalen malware o entreguen sus claves privadas de criptomonedas.

En su entrada de blog, OpenSea es preparar a los usuarios para esta posibilidad con algunos consejos sobre qué tipos de direcciones de phishing pueden ver y una lista de precauciones que deben tomar, incluyendo solo confiar en los correos electrónicos que provienen del dominio «opensea.io», nunca descargar ningún archivo adjunto en un correo electrónico de OpenSea, y nunca compartir contraseñas o frases secretas de billetera con nadie. Los usuarios también deben tener cuidado con las URL compartidas en un correo electrónico de OpenSea, y nunca deben firmar transacciones de billetera solicitadas directamente desde un correo electrónico.

Esto está lejos de ser el primer problema de seguridad que OpenSea ha tenido en su historia. En enero, los piratas informáticos explotaron un vulnerabilidad para vender los NFT de los usuarios y mantener las ganancias; en mayo, Discord de OpenSea fue hackeado. Y no olvidemos que un empleado de OpenSea fue arrestado por tráfico de información privilegiada en