OpenSea E-Mail-Datenbank geleakt
Wie der weltweit größte NFT-Marktplatz Betreiber, OpenSea, heute früh mitteilte, wurden Daten aus der E-Mail-Datenbank entwendet und Fremden zugänglich gemacht.
OpenSea empfiehlt allen Nutzern, keine empfindlichen Daten wie Passwörter per E-Mail zu versenden, keine Kryptowährungs-Wallets zu teilen, keine Transaktionen per E-Mail zu signieren und generell erhöhte Wachsamkeit zu üben. Auch warnt OpenSea vor Phishing-Angriffen.
OpenSea, der Betreiber des weltweit größten NFT-Marktplatzes, mit einem Transaktionsvolumen allein im Juni 2022 von über 483 Millionen US-Dollar, ist häufig Angriffen ausgesetzt. Wo so viele NFTs mit diesen enormen Werten die Besitzer wechseln, da versuchen auch einige Kriminelle etwas abzugreifen.
Wie OpenSea jetzt veröffentlichte, hat ein Mitarbeiter des E-Mail-Anbieters von OpenSea, der Firma Cusomer.io, seine Position missbraucht, um eine Liste mit E-Mail-Adressen von OpenSea-Nutzern einer fremden, nicht autorisierten externen Partei weiterzugeben.
Daher empfiehlt OpenSea allen seinen Nutzern, keine empfindlichen Daten über E-Mail zu übermitteln. Keine Passwörter zu versenden, keine Kryptowährungs-Wallets zu teilen, keine Transaktionen per E-Mail zu signieren, keine Transaktionen per E-Mail zu veröffentlichen und generell erhöhte Wachsamkeit zu üben.
Weiterhin warnt OpenSea alle Nutzer vor Phishing Angriffen, die nach einem Leak von E-Mail-Daten zu erwarten sind.
Wer ist von dem Daten-Leak betroffen.
OpenSea gibt eine allgemeine Warnung an alle Kunden und Nutzer heraus, jeder kann potenziell betroffen sein.
Wie OpenSea weiterhin bekannt gab, sind die Strafverfolgungsbehörden bereits eingeschaltet. Und gemeinsam mit Customer.io wird intensiv an einer umfangreichen Aufklärung zu diesem Zwischenfall gearbeitet.
Sicherheitsempfehlung von OpenSea:
- Seien Sie vorsichtig bei Phishing-E-Mails von Adressen, die versuchen, sich als OpenSea auszugeben. OpenSea sendet Ihnen NUR E-Mails von der Domain: „opensea.io“. Bitte beschäftigen Sie sich nicht mit E-Mails, die angeblich von OpenSea stammen und nicht von dieser E-Mail-Domäne stammen.
- Laden Sie niemals etwas aus einer OpenSea-E-Mail herunter. Authentische OpenSea-E-Mails enthalten keine Anhänge oder Aufforderungen, etwas herunterzuladen.
- Überprüfen Sie die URL jeder Seite, die in einer OpenSea-E-Mail verlinkt ist. Wir werden nur Hyperlinks zu „E-Mail.opensea.io“ einfügen. URLs. Stellen Sie sicher, dass „opensea.io“ richtig geschrieben ist, da es für böswillige Akteure üblich ist, URLs durch Mischen von Buchstaben vorzugeben.
- Teilen oder bestätigen Sie NIEMALS Ihre Passwörter oder geheimen Wallet-Phrasen. OpenSea wird Sie niemals dazu auffordern – in keinem Format.
- Unterzeichnen Sie NIEMALS eine Wallet-Transaktion, die direkt von einer E-Mail angefordert wird. OpenSea-E-Mails enthalten niemals Links, die Sie direkt zur Unterzeichnung einer Wallet-Transaktion auffordern. Unterzeichnen Sie niemals eine Wallet-Transaktion, die nicht den Ursprung von https://opensea.io auflistet, wenn Sie per E-Mail dorthin geführt wurden.
Nicht der erste Vorfall bei OpenSea
Der heute veröffentlichte erfolgreiche Angriff auf OpenSea ist einer in einer Reihe von Hacker- sowie Phishing-Angriffen und Diebstählen aus der NFT Handelsplattform von OpenSea.
Erst im Mai dieses Jahres wurde der Discord-Server von OpenSea gehackt und die Nutzer wurden von den Verbrechern aufgefordert, gefälschte YouTube Genesis Mint Passes zu erstellen.
We are currently investigating a potential vulnerability in our Discord, please do not click on any links in the Discord.
— OpenSea Support (@opensea_support) May 6, 2022
Und im Februar dieses Jahres konnte sich ein Krimineller in den Handelsraum einschleichen und NFTs im Wert von über 3 Millionen US-Dollar stehen, indem er die Nutzer von OpenSea dazu brachte gefälschte Transaktionen zu unterzeichnen.
We are actively investigating rumors of an exploit associated with OpenSea related smart contracts. This appears to be a phishing attack originating outside of OpenSea's website. Do not click links outside of https://t.co/3qvMZjxmDB.
— OpenSea (@opensea) February 20, 2022
Fazit zum jüngsten Angriff auf OpenSea
Klar, wo Kryptowerte in Form von NFTs in Dimensionen von fast 500 Millionen US-Dollar im Monat über den Tresen gehen, da tummeln sich auch Betrüger und andere Kriminelle, die ein Stück vom Kuchen abhaben wollen. Und bei aller Vorsicht und hohen Sicherheitsvorkehrungen sind solche Angriffe nie zu verhindern.
Welchen Geldbetrag der Mitarbeiter von Customer.io für den Diebstahl und die Weiterleitung der E-Mail-Daten von OpenSea Kunden bekommen hat, wird die Ermittlung sicher zutage bringen. Aber dies zeigt mal wieder, mit welchen Mitteln Verbrecher an das Geld fremder Opfer kommen wollen.
Da gilt nur die Empfehlung, immer sehr vorsichtig zu sein, und besonders, wenn es um Vermögenswerte jeglicher Art geht, dann äußerst misstrauisch, besonders gegenüber verlockenden Versprechen von preiswerten Angeboten oder sehr hohen Gewinnen.
