OpenSea, der weltweit größte Marktplatz für nicht fungible Token (NFT), hat bekannt gegeben, dass er einen Datenverstoß erlitten hat und die E-Mail-Adressen seiner Benutzer Gegenstand von Phishing-Angriffen werden könnten.
Am Mittwoch, dem 28. Juni, hat OpenSea über seinen E-Mail-Anbieter Customer.io eine Datenschutzverletzung gemeldet. Der NFT-Marktplatz berichtete, dass „E-Mail-Adressen, die OpenSea von Benutzern oder Newsletter-Abonnenten bereitgestellt wurden, betroffen waren“.
Laut OpenSea hat ein Mitarbeiter von Customer.io, einem von OpenSea beauftragten E-Mail-Anbieter, seinen Mitarbeiterzugang missbraucht, um die E-Mail-Adressen der Benutzer und Newsletter-Abonnenten von OpenSea herunterzuladen und weiterzugeben.
OpenSea warnt vor möglichen Phishing-Angriffen
Da OpenSea sich über das Ausmaß der Datenschutzverletzung nicht sicher ist, haben sie Personen, die ihre E-Mail-Adressen in der Vergangenheit mit OpenSea geteilt hatten, gewarnt, anzunehmen, dass sie betroffen sind.
OpenSea fügt hinzu, dass die betroffene E-Mail-Adresse E-Mails von der Domain „opensea.io“ erhalten könnte. OpenSea warnt davor, dass E-Mails von dieser Domain von böswilligen Akteuren stammen, die diese Informationen verwenden könnten, um sich bei E-Mail-Phishing-Versuchen als OpenSea auszugeben.
Warum Sie sich interessieren sollten
OpenSea versendet nur E-Mails von der Domain „http://opensea.io“. Daher sollten Benutzer unter anderem E-Mails von opensea.io, opensea.org und opensea.xyz löschen.