NFTOpensea 是一个知名的 NFT 交易平台,今年 1 月的估值高达 130 亿美元。 提醒 在发生数据泄露事件后,
全球最大的 NFT 市场表示, OpenSea滥用其员工权限,下载并向非法外部实体分发了 OpenSea 用户和新闻通讯订阅者的电子邮件地址。
此次安全漏洞的影响范围似乎非常广泛。该公司表示,如果您之前曾向 OpenSea 提供过您的电子邮件地址,则应假定您已受到影响。作为对此次dent的快速响应,该公司已通知执法部门,并正在与 Customer.io 合作进行调查。.
Twitter 上发布的屏幕截图显示,OpenSea 还向消费者发送电子邮件,提醒他们注意这一dent。.
知名NFT巨头Opensea遭到攻击
最新一起数据泄露事件远非OpenSea及其用户今年遭受的唯一重大攻击。这家知名的 NFT 交易平台的Discord服务器在5月份遭到黑客攻击,引发了大量网络钓鱼攻击。事实上,许多用户的钱包账户都遭到了入侵。
今年1月,该平台遭遇了迄今为止最严重的攻击之一,攻击者利用漏洞未经授权出售NFT。市场弥补了180万美元的损失。.
由于数据泄露事件频发,电子邮件通讯管理系统和客户关系管理 (CRM) 软件似乎是加密货币公司的薄弱环节。.
今年3月,与Customer.io类似的软件HubSpot遭到数据泄露,BlockFi、Swan Bitcoin、NYDIG和Circle等公司也受到影响。用户的姓名、联系方式和电子邮件地址被泄露给了第三方。.
著名加密货币举报人 Fatman Terra 质疑,外部人员是否仅仅收到了电子邮件地址列表,还是也收到了相关的区块链地址列表。.
NFT市场工作人员回应称,Customer.io无法访问任何钱包地址。.
OpenSea 的用户抱怨称,他们在 Twitter 上收到了大量垃圾电话、短信和电子邮件。不过,该平台提醒用户,不法分子可能会使用与 OpenSea.io 相似的电子邮件地址(例如 OpenSea.org 或 OpenSea.xyz)来联系他们。.
