Hackean OpenSea y filtran los correos electrónicos de los usuarios
En pleno auge de los NFT, su principal mercado ha sufrido un severo ataque. La compañía acusa de ello a un empleado del servicio a cargo de distribuir sus mails
OpenSea ha anunciado que ha recibido un severo ataque que ha dejado expuestos los correos electrónicos de sus usuarios. A través de su comunicado, el principal mercado de NFT ha dejado abierta la puerta a posibles ataques de 'phishing' que se puedan producir a partir de ahora.
La compañía ha acusado directamente a un empleado de Customer.io, el servicio que utiliza para distribuir sus mails, como el responsable del suceso. "Recientemente supimos que un empleado de Customer.io, nuestro proveedor de entrega de correo electrónico, hizo un mal uso de su acceso de empleado para descargar y compartir direcciones de correo electrónico, proporcionadas por usuarios de OpenSea y suscriptores de nuestro boletín informativo, con una parte externa no autorizada", ha señalado. Por ello, OpenSea avisa de que si alguien ha compartido su correo electrónico con ellos en el pasado, "debe asumir que se vio afectado".
En pleno auge de las NFT, OpenSea ha sufrido un severo ataque y ha mostrado a sus usuarios el camino que deben seguir con un listado con cinco recomendaciones de seguridad:
"Tenga cuidado con los correos electrónicos de phishing de direcciones que intentan hacerse pasar por OpenSea. OpenSea solamente le enviará correos electrónicos desde el dominio: 'opensea.io'. No interactúe con ningún correo electrónico que afirme ser de OpenSea que no provenga de este dominio de correo electrónico.
Nunca descargue nada de un correo electrónico de OpenSea. Los correos electrónicos auténticos de OpenSea no incluyen archivos adjuntos ni solicitudes para descargar nada.
Compruebe la URL de cualquier página vinculada en un correo electrónico de OpenSea. Solo incluiremos hipervínculos a 'email.opensea.io'. URL. Asegúrese de que 'opensea.io' esté escrito correctamente, ya que es común que los actores malintencionados se hagan pasar por URL mezclando letras.
NUNCA comparta o confirme sus contraseñas o frases de billetera secreta. OpenSea nunca le pedirá que haga esto, en ningún formato.
NUNCA firme una transacción de billetera solicitada directamente desde un correo electrónico. Los correos electrónicos de OpenSea nunca contendrán enlaces que le soliciten directamente que firme una transacción de billetera. Nunca firme una transacción de billetera que no indique el origen de https://opensea.io si fue dirigido allí por correo electrónico".