Una filtración de datos de OpenSea ha expuesto más de 7 millones de correos electrónicos de usuarios, incluidos los de figuras destacadas del sector de criptomonedas, como CZ, ex-CEO de Binance. El CIO de SlowMist alertó sobre posibles nuevos ataques de phishing, ya que estos datos comprometidos desde 2022 podrían facilitar fraudes y robos en el creciente ecosistema de la Web3.
El experto en seguridad 23dps anunció en sus redes sociales que más de 7 millones de correos electrónicos de usuarios de OpenSea han sido hechos públicos. El CIO de SlowMist, una firma especializada en seguridad blockchain, instó a los usuarios cuyos datos fueron comprometidos a tomar precauciones frente a posibles ataques de phishing. Aunque la filtración se hizo pública recientemente, el incidente ocurrió hace aproximadamente tres años.
Filtración de 2022
En 2022, un empleado de la empresa Customer.io, contratada por OpenSea para gestionar la comunicación por correo electrónico con los clientes, compartió de manera indebida las direcciones de correo electrónico con un tercero no autorizado.
OpenSea comunicó el incidente en junio de 2022 mediante una carta abierta publicada en redes sociales, firmada por el entonces jefe de seguridad, Cory Hardman. En la carta, se advertía a los usuarios sobre el riesgo de estafas de phishing derivadas de la filtración de datos.
Este tipo de ataque consiste en el envío de correos falsos con enlaces maliciosos para engañar a las víctimas y obtener información sensible. En el caso de las criptomonedas, los atacantes buscan acceder a datos como direcciones de billeteras para robar tokens.
Phishing, un problema recurrente
Tras la filtración de correos electrónicos de OpenSea, el phishing se ha convertido en un riesgo habitual para sus usuarios. Un seguidor de 23dps comentó que recibe cerca de 37 correos falsos al día de criminales que intentan hacerse pasar por OpenSea. El usuario admitió que desconocía que sus datos habían sido robados hasta la revelación del experto de SlowMist.
El phishing relacionado con criptomonedas es una de las principales preocupaciones en el ámbito de la seguridad digital, especialmente en la Web3. Según el «Web3 Security Report 2024» de CertiK, en 2024 los ataques relacionados con phishing generaron pérdidas superiores a 1.050 millones de dólares en 296 incidentes, lo que representa aproximadamente la mitad del total de los 2.300 millones de dólares robados en 760 incidentes reportados. Esto supone un aumento del 31,6 % en comparación con 2023.
En el contexto actual, proteger los datos personales y estar alerta frente a posibles amenazas es esencial para evitar ser víctima de estos ataques.
