- Uno de los empleados de los contratistas de OpenSea filtró los correos electrónicos de los clientes a un tercero.
- El empleado tuvo acceso porque trabaja con la empresa que gestiona los boletines de correo electrónico de OpenSea.
El mercado líder de NFT, OpenSea, ha advertido a sus clientes que tengan cuidado de no caer en estafas de phishing. El aviso de advertencia se hizo necesario cuando OpenSea descubrió una filtración de datos por correo electrónico de un empleado de Customer.io. Customer.io es la plataforma que gestiona los boletines y campañas de correo electrónico de OpenSea.
El personal habría filtrado los correos electrónicos de los usuarios de OpenSea a un tercero. Recientemente, las empresas de criptomonedas han informado de casos de filtración de datos de correo electrónico. Por lo tanto, ahora es necesario que las empresas de criptografía tengan cuidado con el software de gestión de relaciones con los clientes (CRM) que utilizan.
A principios de año, un hackeo de otro software de CRM, Hubspot, causó una violación de datos de correo electrónico de los clientes de Circle, NYDIG, BlockFi y Swan Bitcoin. Aparte de los correos electrónicos, otros datos de los usuarios cedidos a un tercero tras el hackeo incluyen nombres y números de teléfono.
OpenSea advirtió a sus clientes que tuvieran cuidado al hacer clic en enlaces de dominios similares de OpenSea.io como opensae.io, OpenSea.xyz u OpenSea.org. Los clientes de OpenSea en Twitter han comenzado a tuitear que han empezado a recibir muchas llamadas, correos electrónicos y mensajes de texto de spam.
Protección para los clientes de OpenSea
No obstante, OpenSea ha compartido algunas directrices para que sus usuarios se protejan. OpenSea afirma que no pedirá a sus usuarios que descarguen ningún archivo adjunto. Además, los usuarios deben asegurarse de que cualquier hipervínculo de correo electrónico esté vinculado al sitio web ‘email.OpenSea.io’.
De nuevo, los clientes deben asegurarse de que la URL del dominio es correcta. La URL correcta de OpenSea es OpenSea.io. Cualquier otra URL es falsa. Además, OpenSea advierte que nunca pedirá a los clientes que compartan o confirmen sus frases o contraseñas secretas de monedero por correo electrónico.
Además, ningún correo electrónico de OpenSea pedirá a los usuarios que firmen una transacción de monedero. Asimismo, ningún cliente debe firmar una transacción de monedero cuyo origen no sea https://OpenSea.io. OpenSea comparte esta información, ya que da gran importancia a la confianza y seguridad de sus clientes.
El mercado NFT también afirma que ha informado a las autoridades policiales sobre el incidente. Por lo tanto, la investigación debería comenzar pronto. Customer.io ha acordado cooperar con OpenSea y las autoridades policiales para resolver el asunto. Mientras tanto, OpenSea pide a los clientes que informen de cualquier mensaje de phishing a su centro de atención al cliente.
No es la primera vez
Además de esta filtración de datos, el mercado líder de NFT ha sufrido recientemente varios incidentes de ataques de phishing. El mes pasado, un hacker intervino el servidor de discordia de OpenSea, dirigiendo a los clientes a acuñar falsos «NFT de génesis de youtube».
En febrero, otro hacker envió un enlace de correo electrónico de phishing a los usuarios de OpenSea. Les engañó para que firmaran una transacción. El atacante se hizo con 3 millones de dólares en NFT. Anteriormente, muchos expertos en ciberseguridad han criticado a OpenSea por sus problemas con la lista de errores. Los datos recientes por terminal de tokens confirman que OpenSea sigue siendo el mayor mercado de NFT. Su volumen de negociación de NFT para este mes es de más de 483 millones de dólares y el mes aún no ha terminado.
Relacionado: Un exempleado de OpenSea se convierte en el primer acusado de uso de información privilegiada de NFT
