Am Mittwoch gab der NFT-Marktplatz OpenSea bekannt. Dass E-Mail-Adressen seiner Kunden und Newsletter-Abonnenten von einem Mitarbeiter von Customer.io abgeschöpft wurden. Der Verstoß gegen die Privatsphäre wurde den Behörden gemeldet und OpenSea warnt seine Nutzer vor möglichen Phishing-Angriffen.
Wie kommt es zu Phishing-Mails?
Wenn E-Mail-Adressdatenbanken geleakt werden, können Phishing-Mails entstehen. OpenSea weist darauf hin; dass die Domain opensea.io die einzig korrekte ist und, dass E-Mails nur von dieser Domain versendet werden. Betrüger nutzen jedoch oft Buchstabendreher oder ähnliche Domainnamen um ihre Opfer in die Irre zu führen. OpenSea warnt ausdrücklich davor, Passwörter oder Recovery Phrases weiterzugeben und nie eine Wallet-Transaktion zu unterzeichnen.
Nutzerzahl und vorherige Sicherheitsverletzungen
OpenSea hat gestern Mails an die Nutzer geschickt von denen sie glauben, dass sie von dem Leak betroffen sind. Die genaue Anzahl der betroffenen Nutzer ist unklar jedoch es wird geschätzt, dass etwa 1⸴8 Millionen aktive Benutzer betroffen sein könnten. Dies ist nicht das erste Mal; dass OpenSea Sicherheitsprobleme hatte. Im Februar wurden Hunderte von NFTs gestohlen und im Vorjahr fanden Forscher eine kritische Schwachstelle die von Cyberkriminellen ausgenutzt werden konnte.
Kommentare
Die Sicherheit von Online-Marktplätzen und persönlichen Daten ist von größter Bedeutung. OpenSea hat schnell auf die Verletzung der Privatsphäre reagiert und die Behörden eingeschaltet. Dennoch ist es wichtig » dass Nutzer vorsichtig bleiben und sicherstellen « dass sie nur von der korrekten Domain opensea.io kontaktiert werden. Passwörter, Recovery Phrases und Wallet-Transaktionen sollten niemals weitergegeben werden.