Theo Engadget, một nhân viên nhà cung cấp dịch vụ của OpenSea là Customer.io bị cáo buộc đã tải xuống và chia sẻ các địa chỉ email được lưu trữ có liên kết với tài khoản OpenSea và đăng ký bản tin với một bên thứ ba không xác định.

Giám đốc bảo mật Cory Hardman của OpenSea cho biết, bất kỳ chủ tài khoản OpenSea hoặc người đăng ký nhận bản tin nào cũng có thể nằm trong danh sách bị ảnh hưởng. Đồng thời, ông nói người dùng cảnh giác với các hoạt động sử dụng email và trước mọi nỗ lực mạo danh OpenSea qua email.

Ở thời điểm này, OpenSea chưa phát hiện ra mật khẩu hoặc thông tin cá nhân của nạn nhân bị đánh cắp. Công ty hiện làm việc với Customer.io để điều tra vấn đề.

Không giống như tấn công lừa đảo trên OpenSea hồi tháng 2/2022 dẫn đến hàng trăm NFT bị đánh cắp, dường như không có thiệt hại nào được báo cáo thêm ngoài các địa chỉ email bị rò rỉ. Tuy nhiên, số người có khả năng bị ảnh hưởng bởi vi phạm là đáng kể. Báo cáo của Hackread cho thấy 1,8 triệu khách hàng mua Ethereum thông qua OpenSea.

OpenSea cũng đã gửi email cho những người dùng OpenSea mà họ nghi ngờ có liên quan để cảnh báo đề phòng các email lừa đảo và các trò gian lận khác. Ngoài những lời khuyên tiêu chuẩn như không tải xuống tập tin đính kèm hoặc nhấp vào liên kết từ email OpenSea, người dùng cũng được cảnh báo không ký các giao dịch ví trực tiếp từ email hoặc chia sẻ hay xác nhận các cụm từ ví an toàn.

Danh tính bên thứ ba nhận được các địa chỉ email bị vi phạm vẫn chưa được tiết lộ. Một đại diện từ Customer.io cho biết nhân viên đứng sau vụ vi phạm đã bị xóa tất cả quyền truy cập và bị đình chỉ trong khi chờ kết luận điều tra từ công ty.