全球最大的OpenSea 不可替代的代币 (NFT) 市场在发现管理电子邮件通讯和活动的平台 Customer.io 的一名员工将 OpenSea 客户的电子邮件列表泄露给外部方后,已向客户发出警告。
违规行为影响了所有向市场发送电子邮件的用户,无论是平台还是新闻通讯。 违规后,OpenSea 建议客户不要进行潜在的网络钓鱼尝试。
NFT 市场 公布 周四,它已就违规行为与执法官员联系,调查正在进行中。
我们电子邮件供应商的员工, https://t.co/6vM4WAcJal,滥用其员工访问权限来下载电子邮件地址并与未经授权的外部方共享电子邮件地址。
用户或时事通讯订阅者提供给 OpenSea 的电子邮件地址受到影响。https://t.co/Osb6qqkqZZ
-OpenSea(@opensea) 2022 年 6 月 30 日
最近的数据泄露事件远非今年对 OpenSea 及其用户的第一次重大攻击。 XNUMX 月,流行的 NFT 市场 Discord 服务器被黑,导致网络钓鱼攻击泛滥。 结果,大量用户钱包被利用。 一月份,该平台遭受了迄今为止最严重的攻击之一,其中一个漏洞允许攻击者在未经许可的情况下出售 NFT。 市场补偿了 1.8 万美元的损失。
由于 OpenSea 和客户 io Lord Jeebus 帮助我,我的信息被泄露。 我想知道为什么我最近收到这么多垃圾短信、电话和电子邮件。
— Metzilmazatl (月鹿)️ (@TheAscendant3) 2022 年 6 月 30 日
XNUMX 月,与 Customer.io 类似的服务 Hubspot 遭到黑客攻击,客户的用户名、电话号码和电子邮件在 BlockFi、天鹅比特币、NYDIG 和 Circle. 这些平台的客户的姓名、电话号码和电子邮件地址被泄露给了未知方。
相关新闻: OpenSea Discord 服务器被黑,用户警告要警惕网络钓鱼诈骗
OpenSea 警告说,黑客可能会尝试通过来自类似于 OpenSea.io 或 OpenSea.xyz 的域的电子邮件联系 OpenSea 客户。 Twitter 上的用户报告说垃圾邮件、电话和短信有所增加。
资料来源:https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses