OpenSea, de grootste non-fungible token (NFT) marktplaats ter wereld, heeft onlangs een waarschuwing verstuurd naar haar gebruikers nadat het platform ontdekt had dat een medewerker van Customer.io, een platform waar de e-mail nieuwsbrieven en acties met gebruikers worden gedeeld, de lijst van OpenSea gebruikers heeft gelekt aan een derde partij.
De NFT marktplaats heeft op donderdag aangekondigd dat zij de politie hebben benaderd over deze situatie en dat het onderzoek in volle gang is.
Effect van de OpenSea datalek
Iedereen die zijn e-mailadres heeft achtergelaten bij de marktplaats zou mogelijk de effecten merken van deze lek. Dit kan dus zowel zijn voor het ontvangen van de nieuwsbrief als voor een account op het platform. Opensea heeft gebruikers daarom ook extra gewaarschuwd voor mogelijke phising pogingen van derden.
OpenSea heeft hier aangegeven dat oplichters mogelijk contact kunnen opnemen met OpenSea gebruikers door middel van e-mails van domeinnamen die erg lijken op OpenSea.io of OpenSea.xyz. Gebruikers hebben op Twitter aangegeven dat zij al merken dat zij een aantal spam mailtjes, telefoontjes of SMS’jes ontvangen.
Meerdere aanvallen
Dit datalek is echter niet de eerste keer dat er iets flink mis ging bij de NFT marktplaats dit jaar. In mei zagen we al dat de Discord server was gehackt, wat ook weer zorgde voor vele phishing aanvallen op leden.
Daarvoor, in maart, zagen we dat Hubspot, een vergelijkbare service als Customer.io, gehackt was waardoor de gebruikersnamen, telefoonnummers en e-mailadressen van gebruikers van BlockFI, Swan Bitcoin, NYDIG en Circle openbaar werden gemaakt door een onbekende partij.
Aan het begin van dit jaar zagen we dat OpenSea slachtoffer was van een andere extreme aanval. Deze aanval zorgde ervoor dat de hackers NFT’s konden verkopen zonder toestemming. De marktplaats heeft uiteindelijk $1,8 miljoen in gestolen goederen vergoed.
