OpenSea-Datenleck, Benutzer-E-Mail-Adressen im Umlauf

OpenSea-Datenleck, Benutzer-E-Mail-Adressen im Umlauf

OpenSea ist Opfer von Datendiebstahl. E-Mails von durchgesickerten Benutzern.

Der NFT-Marktplatz OpenSea gibt bekannt, dass er Opfer einer neuen Invasion geworden ist, obwohl das Ziel dieses Mal einer seiner Partner ist. Ein Mitarbeiter des E-Mail-Zustellungssystems Customer.io soll gespeicherte E-Mail-Adressen, die mit OpenSea-Konten und Newsletter-Abonnements verknüpft sind, hochgeladen und an einen unbekannten Dritten weitergegeben haben .

Opfer eines OpenSea-Datendiebstahls

Wer über ein OpenSea-Konto und/oder ein Newsletter-Abonnement verfügt, sollte davon ausgehen, dass seine E-Mail-Adresse nun kompromittiert wurde, wie in einem Blogbeitrag von Corporate Security Director Corey Hardman dargelegt. Zum Zeitpunkt des Verfassens dieses Artikels scheint es nicht so zu sein, dass die Passwörter oder andere persönliche Informationen gestohlen wurden.

Das Unternehmen arbeitet mit Customer.io zusammen, um eine Umfrage durchzuführen. „Seien Sie wachsam bei Ihren E-Mail-Praktiken und hüten Sie sich vor allen Versuchen, OpenSea per E-Mail zu imitieren“, schreibt insbesondere Corey Hardman.

Im Gegensatz zum vorherigen OpenSea-Phishing-Angriff im vergangenen Februar, bei dem mehrere hundert NFTs gestohlen wurden, scheint dieses E-Mail-Adressleck keinen weiteren Schaden angerichtet zu haben. Auf jeden Fall ist die Zahl der von dieser Invasion betroffenen Menschen sehr wichtig. Hackread berichtete, dass laut Dune Analytics 1,8 Millionen Benutzer über das Ethereum-Netzwerk auf OpenSea eingekauft haben.

Durchgesickerte Benutzer-E-Mails

In den letzten Stunden hat das Unternehmen E-Mails an OpenSea-Benutzer gesendet, von denen es glaubt, dass sie betroffen sind, und sie daran erinnert, besonders wachsam gegenüber möglichen Phishing-E-Mails und anderen Betrügereien zu sein. Neben dem Standardhinweis, keine Anhänge herunterzuladen oder einem Link in einer E-Mail von OpenSea zu folgen, sollten Benutzer auch keine Wallet-Transaktionen direkt aus der E-Mail heraus signieren oder ihre Passphrase bestätigen.

Die Identität des Dritten, der die E-Mail-Adressen erhalten hat, wird nicht bekannt gegeben. Ein Vertreter von Customer.io sagte gegenüber TechCrunch, dass der Mitarbeiter hinter dem Angriff „besonderen“ Zugriff auf die von ihm gestohlenen OpenSea-Daten hatte. „Wir glauben nicht, dass weitere Kundendaten kompromittiert wurden, wir untersuchen jedoch weiterhin. Dem betreffenden Mitarbeiter wurde jeglicher Zugriff entzogen und er wurde suspendiert, bis unsere Untersuchung abgeschlossen ist.“

News
admin

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Beste Möglichkeiten, Spotify Premium in der Android-App zu kündigen
Mac geht nicht schlafen? So beheben Sie das Problem (9 bewährte Lösungen)
Sonys bahnbrechendes Patent: Revolutionierung von NFTs für Gamer auf verschiedenen Plattformen

Sonys bahnbrechendes Patent: Revolutionierung von NFTs für Gamer auf verschiedenen Plattformen

  • 10 Mai 2023
  • 138
Meta beendet die NFT-Unterstützung auf Facebook und Instagram

Meta beendet die NFT-Unterstützung auf Facebook und Instagram

  • 15 Mrz 2023
  • 142
Was ist NFT? 2023 Erinnerung für Vermarkter

Was ist NFT? 2023 Erinnerung für Vermarkter

  • 17 Nov 2022
  • 249