Na manhã desta segunda-feira (4), a empresa de email marketing Mailchimp informou que foi vítima de uma violação de dados depois que hackers comprometeram uma ferramenta interna da empresa para obter acesso às contas dos clientes.
Conforme noticiado pelo CriptoFácil, a fabricante de carteiras de hardware Trezor foi uma das empresas impactadas pelo vazamento.
Agora, a plataforma de metaverso Decentraland também confirmou que dados de alguns de seus clientes foram vazados.
CONFIRA: Cotações das criptomoedas
Mais precisamente, a equipe informou que os endereços de e-mails dos assinantes do boletim informativo de Decentraland foram acessados. Além disso, podem ter vazado nomes de alguns usuários, endereços IP e carimbos de data/hora.
Em sua conta no Twitter, a equipe alertou para o recebimento de e-mails assinados pela Decentraland. Afinal, os invasores podem usar esses e-mails para se passar pela Fundação e promover ataques de phishing
Attention: Our newsletter subscribers’ email addresses were leaked in a Mailchimp data breach.Please stay alert as the malicious actors may use your email address to try and message you impersonating the Decentraland Foundation.
Learn more details:https://t.co/UujMMZ1HXt
— Decentraland (@decentraland) April 4, 2022
“Atenção: os endereços de e-mail dos assinantes do nosso boletim informativo vazaram em uma violação de dados do Mailchimp. Fique alerta, pois os atores mal-intencionados podem usar seu endereço de e-mail para tentar enviar uma mensagem para você se passando pela Fundação Decentraland.”
O que fazer? Conforme esclareceu a plataforma em um comunicado, os assinantes da newsletter não devem baixar nenhum conteúdo diretamente de e-mails:
“A Decentraland Foundation nunca anexará arquivos a um e-mail para você baixar ou solicitará que você baixe qualquer coisa diretamente de um e-mail. Se tivermos algo para você baixar, iremos direcioná-lo para decentraland.org para sua segurança.”
Ainda segundo a equipe, ao clicar em um link em um e-mail, é preciso verificar a URL da página com atenção.
“Certifique-se de que a URL sempre termine com ‘decentraland.org’. Sempre verifique se ‘decentraland’ está escrito corretamente e se termina em ‘.org’ antes de realizar qualquer ação na página da web se você foi direcionado para lá por um link.”
A equipe também mostrou alguns exemplos de como os golpes de phishing podem tentar enganar os usuários:
Além de confirmar que o URL está correto, Decentraland recomendou que o usuário facilite o processo de verificação. Para isso, basta marcar como favoritas quaisquer páginas de Decentraland acessadas com frequência.
O que aconteceu?
Ainda no comunicado, a equipe esclareceu que o vazamento ocorreu no Mailchimp, serviço usada para enviar boletins.
A plataforma foi comprometida em 24 de março em um ataque direcionado a contas que parecem estar relacionadas à criptoeconomia.
“A violação de dados envolveu apenas um download. Os criminosos nunca tiveram acesso à nossa conta real do Mailchimp e nunca conseguiram enviar e-mails verificados dela. Isso significa que, se eles entrarem em contato com você, eles podem tentar usar um e-mail semelhante a ‘@decentraland.org’, como ‘@decentraland.com’, alguma outra variação, ou até mesmo ‘decentraland.org’ usando técnicas de codificação como como ‘falsificação fantasma’.”