© 2020 Bitcoin Mexico - El mejor portal Bitcoin.
All rights reserved.
Contact by email info@bitcoin.com.mx.
Uno de los aspectos que los cripto usuarios deben cuidar con gran empeño es su privacidad porque de ello dependen las probabilidades de ser o no víctima de un hackeo.
Sin embargo a veces la seguridad de los usuarios queda fuera de sus manos ya que los errores o vulnerabilidades vienen directamente de las plataformas. Ejmplo de esto es OpenSea, uno de los mercados de tokens no fungibles (NFT) más grande, admitió que una brecha significativa de seguridad ocasionó la filtración de datos privados de sus usuarios.
Particularmente, se filtraron algunos correos electrónicos de usuarios, y tal vez, algunos se pregunten: ¿Por qué es tan peligroso que unos hackers tengan el correo electrónico de usuarios que operan en OpenSea?
La respuesta radica en el Phishing: El hacker obtuvo los correos electrónicos de personas que operan en OpenSea y, por ende, tiene información valiosa que puede utilizar para enviar correos con enlaces phishing que pueden ocasionar la pérdidas de los fondos de los usuarios y mucho más.
OpenSea emitió un comunicado en su blog en el que explicó que :
“ Un empleado de Customer.io utilizó indebidamente su acceso de empleado para descargar y compartir direcciones de correo electrónico, proporcionadas por usuarios de OpenSea y suscriptores de nuestro boletín informativo, con una parte externa no autorizada".
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
— OpenSea (@opensea) June 30, 2022
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
Para aquellos que lo desconozcan, Customer.io es el socio de entrega de correo electrónico de la plataforma.
OpenSea recomendó a todos los usuarios que alguna vez en el pasado hayan compartido su correo electrónico con la plataforma deben asumir que se vieron afectados por la filtración.
"Si ha compartido su correo electrónico con OpenSea en el pasado, debe asumir que se vio afectado. Estamos trabajando con Customer.io en su investigación en curso y hemos informado este incidente a la policía", dijo la compañía.
No obstante, OpenSea aseguró que le enviarán un correo electrónico a aquellos usuarios que ellos determinen tiene una mayor probabilidad de haber sido afectados. Es fundamental destacar que dicho correo estará bajo el dominio “opensea.io”.
De hecho, algunos usuarios reportaron en Twitter que habían recibido dicho correo de advertencia por parte de OpenSea y compartieron capturas de pantalla de como lucían.
OpenSea data breach. pic.twitter.com/FEtDKsoHje
— eric.eth (@econoar) June 30, 2022
OpenSea considera que es altamente probable que los actores maliciosos intenten enviar correos utilizando una dirección de correo que se parece visualmente al dominio oficial de OpenSea (opensea.io).
“Por favor, manténgase cauteloso. Los actores maliciosos pueden usar esta información para hacerse pasar por OpenSea en intentos de phishing por correo electrónico”, dijo OpenSea en Twitter.
Por ejemplo, algunas variaciones que pueden utilizar los hackers son: opensae.io, opensea.org, opensea.xyz. Por lo que, si recibe un correo electrónico por parte de estos dominios, ¡elimine el correo! ¡No haga clic en ningún link!
1) We will ONLY send you emails from the domain ‘https://t.co/3qvMZjxmDB.’ Be aware of attempts to impersonate OpenSea through slight variations of our domain name, like below: pic.twitter.com/2tvgC6g3kD
— OpenSea (@opensea) June 30, 2022
De esta manera, las medidas de seguridad que comparte OpenSea son las siguientes:
En caso de querer aprender con mayor profundidad qué es el phishing, cómo funciona y cómo prevenirlo, le invitamos a leer con detenimiento la guía especialmente diseñada por Bitcoin México.
Te podría interesar:
