A OpenSea, o maior mercado de token não fungível (NFT) do mundo, divulgou que sofreu uma violação de dados e os endereços de e-mail de seus usuários podem ficar sujeitos a ataques de phishing.
Na quarta-feira, 28 de junho, a OpenSea sinalizou uma violação de dados por meio de seu fornecedor de e-mail Customer.io. O mercado NFT informou que “endereços de e-mail fornecidos à OpenSea por usuários ou assinantes de newsletters foram impactados”.
De acordo com a OpenSea, um membro da equipe da Customer.io, um fornecedor de e-mail contratado pela OpenSea, usou indevidamente o acesso de seus funcionários para baixar e compartilhar os endereços de e-mail dos usuários da OpenSea e assinantes de boletins informativos.
OpenSea avisa sobre possíveis ataques de phishing
Com a OpenSea incerta da escala da violação de dados, eles alertaram as pessoas que compartilharam seus endereços de e-mail com a OpenSea no passado para presumir que foram impactadas.
A OpenSea acrescenta que o endereço de e-mail afetado pode receber e-mails do domínio 'opensea.io.' O OpenSea avisa que os e-mails deste domínio são de agentes mal-intencionados que podem usar essas informações para se passar pelo OpenSea em tentativas de phishing por e-mail.
Por que você deve se importar
O OpenSea só enviará e-mails do domínio “http://opensea.io”. Como tal, os usuários devem excluir e-mails de opensea.io, opensea.org e opensea.xyz, entre outros.
