Opensea 是著名的NFT市场,1 月份的估值达到惊人的 130 亿美元,该提醒客户注意电子邮件网络钓鱼。
全球最大的 NFT 市场表示, OpenSea的一名工作人员盗用其员工访问权限,通过非法外部实体下载和分发 OpenSea 用户和时事通讯订阅者的电子邮件地址。
安全威胁的范围似乎十分巨大。 该公司表示,如果您过去向 OpenSea 提供过电子邮件,您应该认为自己受到了影响。 作为对该dent的快速反应,该公司已通知执法部门,并正在与 Customer.io 合作进行持续调查。
Twitter 上发布的屏幕截图显示,OpenSea 还向消费者发送了电子邮件,提醒他们注意这一dent。
热门 NFT 巨头 Opensea 攻击
最新的数据泄露事件远非今年针对 OpenSea 及其用户的唯一重大攻击。 著名的NFT市场 Discord 服务器于 5 月份遭到黑客攻击,引发了大量网络钓鱼攻击。 事实上,许多用户的钱包被利用了。
该平台在一月份经历了迄今为止最严重的攻击之一,攻击者利用该漏洞在未经授权的情况下出售 NFT。 市场补偿了 180 万美元的损失。
由于数据泄露的频率很高,电子邮件通讯管理系统和客户关系管理(CRM)软件似乎是加密货币公司的弱点。
3 月份,与 Customer.io 类似的程序 Hubspot 遭到破坏,影响了 BlockFi、Swan Bitcoin 、NYDIG 和 Circle。 用户的姓名、联系信息和电子邮件地址已向第三方公开。
著名的加密货币举报人 Fatman Terra 质疑外部方是否只是收到了电子邮件地址列表,或者他们是否还收到了相关区块链地址列表。
一名 NFT 市场员工回应称,Customer.io 无权访问任何钱包地址。
OpenSea 的客户抱怨 Twitter 上的垃圾电话、消息和电子邮件激增。 不过,该平台警告用户,不诚实的行为者可能会尝试使用类似于 OpenSea.io(包括 OpenSea.org 或 OpenSea.xyz)地址的电子邮件与他们联系。
