Uno dei principali siti di marketplace, dedicato agli NFT, è stato violato. OpenSea, infatti, ha immediatamente avvertito i propri utenti di possibili tentativi di phishing via mail dopo una violazione dei dati. Una situazione che sicuramente non farà piacere ai numerosi utenti, visti anche i precedenti attacchi, seppur su altre piattaforme, delle ultime settimane.
Mail e dati sensibili a rischio dopo la violazione di OpenSea
Secondo quanto spiegato, un membro dello staff di Customer Io, un fornitore di posta elettronica legato ad OpenSea, che avrebbe scaricato e condiviso con terze parti in modo fraudolento gli indirizzi di coloro che si erano iscritti l marketplace. La stessa società ha avvertito, tramite un post pubblicato sul proprio blog, i propri clienti, mettendoli in guardia sul fatto che “se hai condiviso la tua mail con OpenSea in passato, probabilmente sei stato colpito”. E’ per questo motivo che, il verificarsi campagne di phishing ai danni degli utenti, è molto alta. La truffa potrebbe avvenire tramite messaggi email con link malevoli con l’obiettivo di rubare le credenziali dei metodi di pagamento.
La portata della violazione sembra essere decisamente ampia, con la stessa OpenSea che ha dichiarato di essere al lavoro con Customer, affinchè si riesca a fare luce sulla questione. Il tutto, inoltre, è stato segnalato alle forze dell’ordine. Alla base di questo attacco potrebbe esserci la motivazione di reperire più dati possibili. Il sito, infatti, era riuscito a prendere piede visto il prezzo, ultra vantaggioso, al quale rivendeva gli NFT. La cosa che preoccupa maggiormente, però, è che quello ad OpenSea non è il primo attacco. Ad inizio anno lo stesso sito era già stato vittima di una campagna phishing, durante il quale furono rubati NFT per un 1,7 miliardi di dollari.