Atualizado em 04/07/2022 por Ana Luiza
A OpenSea emitiu um comunicado para seus usuários alertando para que tomem cuidado com qualquer tipo de e-mail que recebam em nome do mercado de NFTs. Isso porque, novamente, sofreu um ataque que comprometeu sua base de dados de usuários, expondo informações sensíveis e que podem ser utilizadas para toda sorte de ataques às suas carteiras digitais. Dessa vez, os dados vazados foram, justamente, as contas de e-mail cadastradas na plataforma.
Essa informação partiu da própria OpenSea, que fez uma publicação em seu blog alertando a sua comunidade no último dia 29. Na publicação, a empresa deu maiores explicações aos seus usuários sobre a violação e vazamento de dados sofrida e aproveitou para alertar a sua comunidade de que haverá, possivelmente, diferentes tentativas de ataque via phishing nos próximos dias.
A nota foi bastante clara em relação ao risco que diversos usuários estão correndo agora, sobretudo com relação a links que possam ser entregues via e-mail e que podem tornar as contas do usuário vulneráveis.
Na nota, a empresa também informou que foi um funcionário de uma parceira que vazou os dados de e-mail da sua base de clientes. A parceira se trata da empresa responsável pela entrega de e-mails da OpenSea.
De acordo com a publicação, o colaborador teria usado de forma indevida o acesso a ele concedido para, então, fazer o download e o compartilhamento de todos os dados de e-mail da base. Esse compartilhamento se deu com uma pessoa externa à companhia e de forma inapropriada e não autorizada devidamente.
Saiba mais: São Paulo Futebol Clube lança um hub de inovação e ingressa no universo das startups
O risco de ataque phishing que as contas da OpenSea estão correndo agora
Essa não é a primeira vez que as contas associadas à OpenSea ficam sob risco de sofrerem ataques de phishing decorrentes de ações de pessoas mal-intencionadas que acabam por vazar dados sensíveis dos seus clientes, como e-mail, por exemplo.
Para que possamos entender e defender nossas contas, é sempre importante analisar bem o e-mail recebido, evitando clicar em links, ainda que eles pareçam ser muito interessantes.
Caso você receba um convite ou até mesmo receba um e-mail comunicando que ganhou alguma promoção ou mesmo um item que pareça ser muito valioso, é importante que consulte as informações devidas na Internet, em blogs especializados e, sobretudo, no blog da própria OpenSea, que sempre divulga as informações mais importantes a respeito das suas ações por meio das suas plataformas e mídias sociais.
Os ataques de phishing sempre tendem a utilizar recursos de engenharia social para tratar qualquer oferta como realmente imperdível, fazendo com que o usuário acabe agindo por impulso, sobretudo por achar que a proposta é sempre única e apenas para ele, com tempo limitado para ação. Assim, vale sempre ficar ligado nessas propostas!