领先的 NFT 市场 OpenSea 建议用户谨慎行事,避免陷入网络钓鱼诈骗。安全主管表示,第三方供应商的一名员工滥用了对 OpenSea 客户数据的访问权限。
OpenSea 客户的电子邮件遭泄露
在发现电子邮件地址已与第三方共享后,收藏品平台 OpenSea 的员工向客户通报了数据泄露事件。
OpenSea 安全主管 Cory Hardman 在周三发布的博客文章中表示 发现 一名 Customer.io 员工滥用其访问权限,在公司外部下载和共享客户数据。他说:
“如果您过去与 OpenSea 共享过您的电子邮件,您应该假设您受到了影响。我们正在与 Customer.io 合作进行持续调查,我们已向执法部门报告了这一事件。”
客户可能会受到网络钓鱼攻击,其中欺诈者通过冒充值得信赖的组织并使用类似于官方“opensea.io”的域名(例如“opensea.org”或“opensae.io”)来窃取个人信息。市场进一步警告。
OpenSea 数据泄露。 pic.twitter.com/FEtDKsoHje
-eric.eth(@econoar) 2022 年 6 月 30 日
该平台的用户已经开始发推文称,他们已被垃圾电话、电子邮件和短信淹没。
由于 OpenSea 和 Customer io,我的信息被泄露了? 吉布斯大人帮帮我。 我想知道为什么我最近收到这么多垃圾短信、电话和电子邮件。 ?
— Metzilmazatl (月鹿)??️? (@TheAscendant3) 2022 年 6 月 30 日
最近,加密货币公司的电子邮件数据泄露事件呈上升趋势。因此,加密货币公司在使用客户关系管理(CRM)软件时必须谨慎行事。
今年早些时候另一个 CRM 系统 Hubspot 的数据泄露 结果 影响 Circle、NYDIG、BlockFi 和 Swan Bitcoin 用户的电子邮件数据泄露事件。盗窃后提供给第三方的其他用户信息除了电子邮件之外还包括姓名和电话号码。
相关阅读 | OpenSea 指定了受影响用户的数量,但仍在寻找黑客攻击的原因
安全建议
最大的 NFT 市场为其客户提供了多种安全预防措施。据 OpenSea 称,用户不会收到任何附件请求。此外,用户必须确保任何电子邮件超链接都指向域“email.OpenSea.io”。
客户必须再次验证域的 URL 是否正确。 OpenSea 的正确 URL 是 OpenSea.io。其他网址都是假的。此外,它还警告用户,永远不会通过电子邮件询问他们的秘密密码或钱包短语。
ETH/美元跌至 1 美元。来源: TradingView
此外,该公司不会发送任何电子邮件要求用户签署钱包交易。来源不是 https://OpenSea.io 的钱包交易也不应该被客户确认。
由于数据泄露之前发生的另一起事件,OpenSea 陷入了一片争议之中。前产品主管纳撒尼尔·查斯坦 (Nathaniel Chastain) 被司法部指控 本月早些时候,发生了与 NFT 相关的内幕交易。他被指控洗钱以及一项电汇欺诈罪。
查斯坦在被发现可能受益于内幕信息并在 NFT 向公众开放之前购买了这些 NFT 后,于 XNUMX 月离职。
客户此前曾成为网络钓鱼攻击和冒充假冒支持人员的威胁行为者的目标,这导致十多名用户损失了数百枚 NFT,价值约 XNUMX 美元。 $ 2万元。
该公司承诺让用户随时了解情况,并要求将任何网络钓鱼行为报告给他们的支持团队。
相关阅读 | OpenSea 收购 Gem 以提升“专业”用户体验
来自Pixabay的特色图片和来自tradingview.com的图表
来源:https://bitcoinist.com/opensea-mails-customers-warns-of-possible-phishing/