昨晚,被广泛认为是世界上最受欢迎的 NFT 市场的 OpenSea发布了一篇博客文章的重磅炸弹。根据他们的报告,他们使用Customer.io作为电子邮件供应商。问题?该供应商的一名员工“滥用其员工访问权限来下载并与未经授权的第三方共享 [OpenSea 用户群] 的电子邮件地址”。
最终,安全漏洞的规模似乎非常巨大。OpenSea 超过 150 万的活跃用户群中的很大一部分,除了订阅其时事通讯的任何人之外,他们的电子邮件地址可能已被泄露。该公司表示:“如果您过去曾与 OpenSea 共享过您的电子邮件,那么您应该假设您受到了影响。”
在 Twitter 上,许多 OpenSea 用户已经在抱怨垃圾邮件、电话和短信的增加。
您应该担心OpenSea漏洞吗?
NFT 领域最普遍的黑客攻击和盗窃形式之一是古老的网络钓鱼攻击。自 2021 年以来,黑客已经通过整个空间的恶意链接成功掠夺了价值数百万美元的 NFT:包括 OpenSea。
由于 OpenSea 用户的大量电子邮件地址被暴露,不良行为者可以轻松冒充 OpenSea 或其员工,诱使用户点击链接,他们的 NFT 钱包和收藏品会瞬间清空。这家 NFT 巨头本身已经在 Twitter 上的一个帖子中警告用户,他们可能会在未来几周内在他们的电子邮件收件箱中找到什么。
OpenSea 通过电子邮件通知用户他们的地址是否属于在数据泄露中被出售给第三方的地址。一些用户很快指出了这一切的讽刺意味。
opensea:我们泄露了您的电子邮件地址。当心网络钓鱼尝试!
— 萨达夫.eth | 5345.eth (@sadaf_eth) 2022 年 6 月 30 日
anon:我怎么知道我是否受到了影响?
opensea:我们会给你发邮件
由于 OpenSea 仍在从其一名前雇员进行的广为人知的内幕交易案中恢复过来,这次数据泄露对 NFT 市场的公众形象造成了又一次打击。截至发稿时,Customer.io 对此事的调查仍在进行中,没有迹象表明 OpenSea 将继续或停止与电子邮件服务提供商的关系。
如何保持安全
由于此违规行为,您可能不想更改您的电子邮件。完全可以理解。因此,为了确保自己的安全,您需要执行以下操作:
- 查看来自 OpenSea 的电子邮件并确保地址正确:OpenSea 只会向您发送来自域的电子邮件:“opensea.io”。
- 永远不要从 OpenSea 电子邮件中下载任何内容:OpenSea 电子邮件永远不会包含任何附件。绝不。
- 检查 OpenSea 电子邮件中链接的任何页面的 URL:超链接应始终指向“email.opensea.io” URL。仔细检查以确保“opensea.io”拼写正确。
- 永远不要分享或确认您的密码或秘密钱包短语:不要与 OpenSea 或其他任何人分享。曾经。
- 切勿签署直接从电子邮件提示的钱包交易:OpenSea 电子邮件永远不会包含提示您签署钱包交易的链接。
- 永远不要签署没有列出正确来源的钱包交易:如果你是通过电子邮件引导到那里的,它应该总是说“ https://opensea.io ”。
风险提示:本站所提供的资讯不代表任何投资暗示。投资有风险,入市须谨慎。