OpenSea, el mercado de tokens no fungibles (NFT) más grande del mundo, ha revelado que ha sufrido una violación de datos y que las direcciones de correo electrónico de sus usuarios podrían estar sujetas a ataques de phishing.
El miércoles 28 de junio, OpenSea señaló una violación de datos a través de su proveedor de correo electrónico Customer.io. El mercado de NFT informó que "las direcciones de correo electrónico proporcionadas a OpenSea por los usuarios o los suscriptores del boletín se vieron afectadas".
Según OpenSea, un miembro del personal de Customer.io, un proveedor de correo electrónico contratado por OpenSea, hizo un mal uso del acceso de sus empleados para descargar y compartir las direcciones de correo electrónico de los usuarios de OpenSea y los suscriptores del boletín.
OpenSea advierte sobre posibles ataques de phishing
Dado que OpenSea no está seguro de la escala de la violación de datos, han advertido a las personas que habían compartido sus direcciones de correo electrónico con OpenSea en el pasado que asuman que se vieron afectadas.
OpenSea agrega que la dirección de correo electrónico afectada podría recibir correos electrónicos del dominio 'opensea.io'. OpenSea advierte que el correo de este dominio proviene de actores maliciosos que pueden usar esta información para hacerse pasar por OpenSea en intentos de phishing de correo electrónico.
Por qué debería importarte
OpenSea solo enviará correos electrónicos desde el dominio "http://opensea.io". Como tal, los usuarios deben eliminar los correos electrónicos de opensea.io, opensea.org y opensea.xyz, entre otros.