Plataforma de NFTs OpenSea comete falha, vaza dados dos usuários e alerta sobre risco de golpes

Maior marketplace de NFTs do mundo, OpenSea anuncia vazamento que pode ter afetado toda a base de usuários da plataforma; empresa dá dicas para evitar golpes
 (Jasmin Merdan/Getty Images)
(Jasmin Merdan/Getty Images)
G
Gabriel RubinsteinnPublicado em 30/06/2022 às 10:32.

A OpenSea, maior plataforma de negociação de NFTs do mundo, anunciou nesta quinta-feira, 30, ter sofrido um vazamento de dados privados dos seus usuários. Em comunicado por e-mail, a empresa responsabiliza um erro de uma plataforma parceira e pede cuidados àqueles que foram afetados.

"Você está recebendo este e-mail porque um funcionário de nosso fornecedor de e-mail, Customer.io, usou indevidamente seu acesso aos sistemas do Customer.io para baixar e compartilhar endereços de e-mail com terceiros não autorizados. Os endereços de e-mail afetados incluem aqueles fornecidos por usuários da OpenSea e assinantes de nossa newsletter", diz a mensagem enviada aos usuários.

(Mynt/Divulgação)

Apesar de parecer pouco grave, o vazamento de endereços de e-mail é bastante sério, já que um dos golpes mais comuns da internet, o chamado phishing, utiliza justamente essa informação para enganar suas vítimas. Nesse tipo de golpe, os criminosos enviam e-mails falsos, se passando por uma empresa com a qual o dono do endereço tem relação - como um banco, corretora, ou a própria OpenSea.

Em geral, esses e-mail citam a necessidade de atualização de dados cadastrais, ou quaisquer outras desculpas para que o usuário clique no link da mensagem e, em um site também falso, coloque suas credenciais de acesso, deixando-as em poder dos criminosos.

Recentemente, clientes da Yuga Labs, empresa responsável pelas coleções de NFTs Bored Aped Yacht Club, CryptoPunks e Mutant Ape Yacht Club, entre outras, foram afetados por um ataque de phishing que roubou grande volume de dinheiro e NFTs. Usuários da própria OpenSea já foram vítimas de golpe semelhante, que conseguiu desviar milhões de dólares.

"Tome cuidado com e-mails de phishing de endereços tentando se passar pela OpenSea. A OpenSea só envia e-mails a partir do domínio 'opensea.io'. Por favor, não interaja com nenhum e-mail afirmando ser da OpenSea se ele não vier desse endereço", prossegue a mensagem da plataforma, que lista uma série de outras dicas para os usuários se protegerem após o vazamento.

Não fazer downloads a partir de e-mails da OpenSea, checar a URL das páginas de destino dos links dentro dos e-mails, nunca compartilhar ou confirmar senhas e frases de recuperação de carteiras e não assinar transações em carteiras digitais a partir de um e-mail são as outras dicas de segurança transmitidas pela empresa.

Apesar da gravidade da falha e de não ser o primeiro erro da OpenSea em relação à gestão de dados dos seus usuários, a OpenSea afirma que a "confiança e a segurança dos usuários são prioridade".

A magnitude do vazamento, entretanto, é enorme. “Se você já compartilhou seu e-mail com a OpenSea no passado, deve assumir que foi impactado [pelo vazamento]”, disse a empresa, acrescentando que está trabalhando com a Customer.io em uma investigação e que já relatou o incidente às autoridades.

Dados do Dune Analytics indicam que quase 2 milhões de usuários já fizeram negociações na OpenSea, mas o número de e-mails vazados pode ser muito maior, considerando aqueles cadastrados que nunca fizeram negociações e outros que apenas assinam a newsletter da plataforma.

Por ser uma tecnologia recente, que ainda enfrenta obstáculos em relação à segurança e cujas ferramentas ainda têm interfaces um pouco complexas para quem não é um usuário avançado, NFTs e criptoativos exigem cuidado redobrado por parte dos usuários para evitar ser vítima de hackers e outros agentes mal intencionados.

Siga o Future of Money nas redes sociais: Instagram | Twitter | YouTube | Telegram | Tik Tok