Na manhã desta segunda-feira (4), a empresa de email marketing Mailchimp informou que foi vítima de uma violação de dados depois que hackers comprometeram uma ferramenta interna da empresa para obter acesso às contas dos clientes.
Conforme noticiado pelo CriptoFácil, a fabricante de carteiras de hardware Trezor foi uma das empresas impactadas pelo vazamento.
Agora, a plataforma de metaverso Decentraland também confirmou que dados de alguns de seus clientes foram vazados.
Mais precisamente, a equipe informou que os endereços de e-mails dos assinantes do boletim informativo de Decentraland foram acessados. Além disso, podem ter vazado nomes de alguns usuários, endereços IP e carimbos de data/hora.
Em sua conta no Twitter, a equipe alertou para o recebimento de e-mails assinados pela Decentraland. Afinal, os invasores podem usar esses e-mails para se passar pela Fundação e promover ataques de phishing
“Atenção: os endereços de e-mail dos assinantes do nosso boletim informativo vazaram em uma violação de dados do Mailchimp. Fique alerta, pois os atores mal-intencionados podem usar seu endereço de e-mail para tentar enviar uma mensagem para você se passando pela Fundação Decentraland.”
Conforme esclareceu a plataforma em um comunicado, os assinantes da newsletter não devem baixar nenhum conteúdo diretamente de e-mails:
“A Decentraland Foundation nunca anexará arquivos a um e-mail para você baixar ou solicitará que você baixe qualquer coisa diretamente de um e-mail. Se tivermos algo para você baixar, iremos direcioná-lo para decentraland.org para sua segurança.”
Ainda segundo a equipe, ao clicar em um link em um e-mail, é preciso verificar a URL da página com atenção.
“Certifique-se de que a URL sempre termine com ‘decentraland.org’. Sempre verifique se ‘decentraland’ está escrito corretamente e se termina em ‘.org’ antes de realizar qualquer ação na página da web se você foi direcionado para lá por um link.”
A equipe também mostrou alguns exemplos de como os golpes de phishing podem tentar enganar os usuários:
Ainda no comunicado, a equipe esclareceu que o vazamento ocorreu no Mailchimp, serviço usada para enviar boletins.
A plataforma foi comprometida em 24 de março em um ataque direcionado a contas que parecem estar relacionadas à criptoeconomia.
“A violação de dados envolveu apenas um download. Os criminosos nunca tiveram acesso à nossa conta real do Mailchimp e nunca conseguiram enviar e-mails verificados dela. Isso significa que, se eles entrarem em contato com você, eles podem tentar usar um e-mail semelhante a ‘@decentraland.org’, como ‘@decentraland.com’, alguma outra variação, ou até mesmo ‘decentraland.org’ usando técnicas de codificação como como ‘falsificação fantasma’.”
Leia também: Metaverso de cachorro arrecada US$ 7 milhões da Ubisoft e Tezos
Leia também: Mineradora Digihost anuncia pagamento de dividendos em Bitcoin
Leia também: Stablecoin da rede WAVES cai 15% após acusações de manipulação
This website uses cookies.