OpenSea meldet Datenschutzverletzung und warnt Kunden vor möglichen Phishing-Versuchen
– Mezilmazatl (Mondhirsch)🪶🏳️🌈 (@TheAscendant3) 30. Juni 2022
Der Sprecher von OpenSea bestätigte auch, dass das Team bereits die zuständigen Justizbehörden wegen des Verstoßes kontaktiert habe. Im Gegensatz zu den jüngsten Exploits von Blockchain-bezogenen Plattformen konzentriert sich dieser Angriff auf Kundendaten – die im Gegensatz zu Token von Regierungen auf der ganzen Welt streng geschützt werden.
„Wenn Sie Ihre E-Mail in der Vergangenheit mit OpenSea geteilt haben, sollten Sie davon ausgehen, dass Sie davon betroffen waren. Wir arbeiten mit Customer.io an der laufenden Untersuchung und haben diesen Vorfall den Strafverfolgungsbehörden gemeldet. Bitte bleiben Sie wachsam in Bezug auf Ihre E-Mail-Praktiken und achten Sie auf jeden Versuch, sich per E-Mail als OpenSea auszugeben.“
OpenSea hat bereits damit begonnen, E-Mails an bestätigte betroffene Adressen zu versenden, in denen kurz erklärt wird, wie es zu dem Verstoß kam, und die Benutzer gewarnt werden, auf der Hut zu sein.
OpenSea-Datenpanne. pic.twitter.com/FEtDKsoHje
– eric.eth (@econoar) 30. Juni 2022
In der E-Mail werden auch mehrere Anti-Phishing-Best Practices angesprochen – zusammen mit einer Erinnerung, dass opensea.io die einzige legitime Website-Domain ist, die dem Unternehmen gehört. Eine Warnung, das Herunterladen von Anhängen zu vermeiden, ist ebenfalls enthalten und wiederholt, dass E-Mails von OpenSea grundsätzlich keine Anhänge enthalten.
Hyperlinks wurden ebenfalls angesprochen – obwohl OpenSea-E-Mails einige enthalten können, sollte jeder Link, der einen Benutzer auffordert, eine Wallet-Transaktion zu unterzeichnen, als betrügerisch angesehen werden.
Abschließend verspricht OpenSea, Benutzer wann immer möglich über die Situation auf dem Laufenden zu halten, und fordert, dass alle Phishing-Versuche ihrem Support-Team gemeldet werden.
<script async src="https://platform.twitter.com/widgets.js" charset="utf-8"></script>
