Si tienes cuenta en Opensea, seguramente tu email ha sido extraído sin permiso y enviado a terceras partes, por lo que se esperan acciones de spam y engaños diversos durante los próximos meses.
Así lo está informando opensea en un email a sus usuarios, donde indican la causa del problema:
[…] un empleado de nuestro proveedor de correo electrónico, Customer.io, hizo un mal uso de su acceso a los sistemas para descargar y compartir direcciones de correo electrónico con un tercero no autorizado. Las direcciones de correo electrónico afectadas incluyen las proporcionadas por los usuarios de OpenSea y los suscriptores de nuestro boletín.
Los usuarios afectados ya están siendo avisados con algunas recomendaciones de seguridad para que no caigan en posibles engaños relacionados con el mundo NFT:
– Tener cuidado con los correos electrónicos de phishing de direcciones que intentan hacerse pasar por OpenSea. OpenSea SOLAMENTE le enviará correos electrónicos desde el dominio: ‘opensea.io’. No interactúe con ningún correo electrónico que afirme ser de OpenSea que no provenga de este dominio de correo electrónico.
– Nunca descargue nada de un correo electrónico de OpenSea. Los correos electrónicos auténticos de OpenSea no incluyen archivos adjuntos ni solicitudes para descargar nada.
– Verifique la URL de cualquier página vinculada en un correo electrónico de OpenSea. Solo incluirán hipervínculos a las URL ‘email.opensea.io’. Asegúrese de que «opensea.io» esté escrito correctamente, ya que es común que los actores maliciosos se hagan pasar por URL mezclando letras.
– Nunca comparta ni confirme sus contraseñas o frases secretas de billetera. OpenSea nunca le pedirá que haga esto, en ningún formato.
– Nunca firme una transacción de billetera solicitada directamente desde un correo electrónico. Los correos electrónicos de OpenSea nunca contendrán enlaces que le soliciten directamente que firme una transacción de billetera. Nunca firme una transacción de billetera que no indique el origen de https://opensea.io si fue dirigido allí por correo electrónico.
De momento ya han informado del incidente a las autoridades, pero el daño ya está hecho. Esperemos que nadie caiga en las futuras trampas y las cuentas de opensea se mantengan seguras.