- Ein Mitarbeiter eines OpenSea-Vertragspartners hat E-Mails von Kunden an eine andere Partei weitergegeben.
- Der Mitarbeiter hatte Zugang, weil er bei der Firma arbeitet, OpenSeas E-Mail-Newsletter verwaltet.
Der führende NFT-Marktplatz OpenSea hat seine Kunden vor einem Phishing-Betrug gewarnt. Die Warnung wurde notwendig, nachdem OpenSea einen E-Mail-Datenverstoß durch einen Mitarbeiter von Customer.io entdeckt hatte. Customer.io ist die Plattform, die OpenSea-Newsletter und OpenSea-Kampagnen verwaltet.
Dem Mitarbeiter wurde vorgeworfen, E-Mails von OpenSea-Nutzern an einen Dritten weitergegeben zu haben. In letzter Zeit haben Kryptofirmen über Fälle von E-Mail-Datenverletzungen berichtet. Daher sollten Kryptounternehmen jetzt die von ihnen verwendete CRM-Software überprüfen.
Anfang des Jahres führte ein Hack einer anderen CRM-Software, Hubspot, zu einer Verletzung der E-Mail-Daten von Kunden von Circle, NYDIG, BlockFi und Swan Bitcoin. Abgesehen von den E-Mails wurden nach dem Hack auch Namen und Telefonnummern der Kunden an Dritte weitergegeben.
OpenSea warnte seine Kunden, vorsichtig zu sein, wenn sie auf Links von ähnlichen OpenSea.io-Domains wie opensae.io, OpenSea.xyz oder OpenSea.org klicken. Kunden von OpenSea haben auf getwittert, sie hätten eine Menge Spam-Anrufe, E-Mails und Textnachrichten erhalten.
Schutz der OpenSea-Kunden
Nichtsdestotrotz hat OpenSea seinen Nutzern Richtlinien für den eigenen Schutz mitgeteilt. OpenSea erklärt, man fordere die Kunden nicht auf, Anhänge herunterzuladen. Außerdem sollten die Kunden sicherstellen, dass jeder E-Mail-Hyperlink mit der Website „email.OpenSea.io“ verknüpft ist.
Auch hier müssen die Kunden darauf achten, dass die URL der Domain korrekt ist. Die einzige korrekte URL von OpenSea ist „OpenSea.io“; jede andere URL ist gefälscht. Darüber hinaus warnt OpenSea, dass man Kunden niemals auffordern würde, ihre geheimen Wallet-Passphrases oder Passwörter per E-Mail mitzuteilen oder zu bestätigen.
Außerdem werden die Kunden niemals per in einer OpenSea-E-Mail aufgefordert, eine Wallet-Transaktion zu unterzeichnen. Auch sollte kein Kunde eine Wallet-Transaktion unterschreiben, deren Ursprung nicht https://OpenSea.io ist. OpenSea teilt diese Informationen mit, da das Unternehmen großen Wert auf das Vertrauen und die Sicherheit seiner Kunden legt.
OpenSea erklärte außerdem, dass man die Strafverfolgungsbehörden über den Vorfall informiert habe. Daher dürfte bald eine Untersuchung eingeleitet werden. Customer.io hat sich bereit erklärt, mit OpenSea und den Strafverfolgungsbehörden zusammenzuarbeiten, um die Angelegenheit zu klären. In der Zwischenzeit bittet OpenSea seine Kunden, jede Phishing-Nachricht an das Kunden-Support-Center zu melden.
Nicht das erste Mal
Neben dieser Datenpanne wurde OpenSea in letzter Zeit von mehreren Phishing-Angriffen heimgesucht. So wurde kürzlich der Discord-Server von OpenSea gehackt und Kunden wurden angeleitet, gefälschte „Youtube Genesis NFTs“ zu prägen.
Im Februar hatte ein anderer Hacker einen Phishing-E-Mail-Link an OpenSea-Kunden verschickt. Er verleitete sie, eine Transaktion zu unterzeichnen. Der Angreifer erbeutete NFTs im Wert von drei Millionen Dollar. In der Vergangenheit haben viele Cybersicherheitsexperten OpenSea für seine schlampigen Sicherheitsvorkehrungen kritisiert. Jüngste Daten von Token-Terminal bestätigen, dass OpenSea weiterhin der größte NFT-Marktplatz ist. Das NFT-Handelsvolumen für diesen Monat beläuft sich bis jetzt auf mehr als 483 Millionen Dollar.
Mehr zum Thema: Ex-OpenSea Mitarbeiter wird wegen NFT-Insiderhandels angeklagt