Opensea,知名的 NFT 13 月份估值高达 XNUMX 亿美元的市场,是 警报 客户在数据泄露后通过电子邮件进行网络钓鱼。
世界上最大的 NFT 市场表示,Customer.io 的一名工作人员表示,该公司聘请的电子邮件供应商是 外海,盗用他们的员工访问权限,以下载和分发 OpenSea 用户和时事通讯订阅者的电子邮件地址给非法的外部实体。
安全妥协的范围似乎很大。 该公司表示,如果您过去曾向 OpenSea 提供过您的电子邮件,则应假定您受到了影响。 作为对该事件的快速反应,公司已通知执法部门,并正在与 Customer.io 合作进行持续调查。
Twitter 上发布的屏幕截图显示,OpenSea 还向消费者发送电子邮件,提醒他们注意这一事件。
流行的 NFT 巨头 Opensea 攻击
最新的数据泄露远非今年对 OpenSea 及其用户的唯一重大攻击。 有名的 NFT 市场的 Discord 服务器在 XNUMX 月遭到黑客攻击,引发了大量网络钓鱼攻击。 事实上,许多用户的钱包都被利用了。
该平台在 1.8 月份经历了迄今为止最严重的攻击之一,在此期间,攻击者可以在未经授权的情况下出售 NFT。 市场弥补了 XNUMX 万美元的损失。
由于数据泄露的高频率,电子邮件通讯管理系统和客户关系管理 (CRM) 软件似乎是加密公司的弱点。
XNUMX 月份,与 Customer.io 类似的程序 Hubspot 遭到破坏,影响了 BlockFi、Swan Bitcoin、NYDIG 和 Circle。 用户的姓名、联系信息和电子邮件地址已提供给第三方。
著名的加密货币举报人 Fatman Terra 质疑外部方是否只是收到了电子邮件地址列表,或者他们是否也收到了关联的列表 blockchain 地址。
NFT 市场员工回应说 Customer.io 无权访问任何钱包地址。
OpenSea 的客户抱怨 Twitter 上的垃圾电话、消息和电子邮件激增。 然而,该平台警告用户,不诚实的参与者可能会尝试使用地址类似于 OpenSea.io 的电子邮件与他们联系,包括 OpenSea.org 或 OpenSea.xyz。
来源:https://www.cryptopolitan.com/nft-company-opensea-cautions-users/