Um vazamento de dados da OpenSea expôs mais de 7 milhões de e-mails de usuários, incluindo endereços de figuras proeminentes do setor de criptomoedas, como CZ, ex-CEO da Binance. O alerta sobre novos golpes de phishing foi dado pelo CIO da Slow Mist, após a revelação de que esses dados, comprometidos desde 2022, podem facilitar fraudes e roubos na crescente esfera da Web3.
O especialista em segurança 23dps divulgou em suas redes que mais de 7 milhões de e-mails da OpenSea foram tornados públicos. O CIO da Slow Mist, firma especialista em segurança blockchain, alertou aos usuários com dados comprometidos para tomarem cuidado com novos golpes de phishing. Apesar de terem se tornado públicos somente agora, o vazamento de dados ocorreu há cerca de 3 anos.
Vazamento de 2022
Na ocasião, um funcionário da empresa Customer.io, contratada pela OpenSea para cuidar da comunicação via e-mail com os clientes da plataforma, enviou os endereços de e-mail para um terceiro não autorizado.
O caso foi comunicado pela própria OpenSea, em carta aberta divulgada nas redes sociais em junho de 2022. A carta, assinada pelo chefe de segurança à época, Cory Hardman, alertava os usuários sobre os riscos de golpes de phishing que poderiam surgir a partir do vazamento dos dados.
Nesse tipo de golpe, criminosos enviam e-mails falsos com o objetivo de induzir o destinatário a clicar em um link malicioso e compartilhar dados sensíveis. No contexto das criptomoedas, os criminosos enviam e-mails falsos para conseguir dados como endereço de carteira, facilitando o roubo de tokens.
Confira nossas sugestões de Pre-Sales para investir agora
Phishing de dados é comum
A partir do vazamento do endereço de e-mail dos clientes da OpenSea, a prática de phishing de algo rotineiro na vida dos usuários. Um seguidor de 23dps, e cliente da OpenSea, comentou que recebe cerca de 37 e-mails falsos diariamente, de criminosos tentando se passar pelo mercado de NFT. Informando que até a divulgação feita pelo especialista da Slow Mist, ele não sabia que seus dados na OpenSea tinham sido roubados.
Roubos de criptomoedas relacionados ao phishing são uma das principais preocupações no setor de segurança digital, especialmente na nova Web3. Somente no ano de 2024, criminosos roubaram mais de US$ 2,3 bilhões de vítimas em 760 incidentes relatados, de acordo com o “Web3 Security Report 2024″ da CertiK. Um aumento de 31,6% em relação ao ano anterior. O phishing se destacou como o vetor de ataque que mais gerou prejuízos, aproximadamente US$ 1,05 bilhão foram roubados em 296 incidentes, metade do valor total.
