 |
OpenSea, el mayor mercado de tokens no fungibles (NFT), reveló el miércoles una filtración de datos y advirtió a los usuarios de ataques de phishing que podrían dirigirse a ellos en los próximos días. El mercado online de NFT dice que tiene más de 600.000 usuarios y un volumen de transacciones que superó los 20.000 millones de dólares. |
OpenSea, el mayor mercado de tokens no fungibles (NFT), reveló el miércoles una filtración de datos y advirtió a los usuarios de ataques de phishing que podrían dirigirse a ellos en los próximos días.
El mercado online de NFT dice que tiene más de 600.000 usuarios y un volumen de transacciones que superó los 20.000 millones de dólares.
El jefe de seguridad de la empresa, Cory Hardman, dijo que un empleado de Customer.io, el proveedor de entrega de correo electrónico de la plataforma, descargó direcciones de correo electrónico pertenecientes a usuarios de OpenSea y suscriptores de boletines.
Dado que las direcciones de correo electrónico robadas en el incidente también se compartieron con una parte externa no autorizada, Hardman instó a los usuarios potencialmente afectados a estar atentos a los intentos de suplantación de identidad de OpenSea.
"Si usted ha compartido su correo electrónico con OpenSea en el pasado, debe asumir que fue afectado. Estamos trabajando con Customer.io en su investigación en curso, y hemos informado de este incidente a las fuerzas del orden", dijo Hardman.
"Debido a que los datos comprometidos incluyeron direcciones de correo electrónico, puede haber una mayor probabilidad de intentos de phishing por correo electrónico".
Advertencia de ataque de phishing
También se les dijo a los usuarios que buscaran correos electrónicos enviados desde dominios que los atacantes podrían utilizar para suplantar el dominio de correo electrónico oficial de OpenSea, opensea.io.
Algunos ejemplos de dominios que podrían utilizarse en ataques de phishing dirigidos a los usuarios de OpenSea son opensea.org, opensea.xyz y opeansae.io.
Hardman también compartió una serie de recomendaciones de seguridad que ayudarían a defenderse de los intentos de phishing aconsejando que sospechen de cualquier correo electrónico que intente hacerse pasar por OpenSea, que no descarguen ni abran los archivos adjuntos al correo electrónico y que comprueben las URL de las páginas enlazadas en los correos electrónicos de OpenSea.
También se insta a los usuarios a no compartir ni confirmar nunca sus contraseñas o frases secretas del monedero y a no firmar nunca las transacciones del monedero si se les pide directamente por correo electrónico.
"Queríamos compartir la información que tenemos en este momento, y hacerles saber que hemos denunciado el incidente a las fuerzas del orden y estamos cooperando en su investigación", añadió Hardman.
En el pasado, los usuarios de OpenSea han sido objeto de ataques por parte de los atacantes que se hacían pasar por personal de apoyo falso y por un ataque de phishing que dejó a más de una docena de usuarios sin cientos de NFT por valor de unos 2 millones de dólares.
En septiembre, OpenSea también cerró un fallo que podía permitir a los atacantes vaciar las carteras de criptomonedas de los propietarios de cuentas de OpenSea atrayéndolos a hacer clic en un arte NFT malicioso.