OpenSea,世界上最大的 不可替代代幣(NFT) 市場在發現管理電子郵件通訊和活動的平台Customer.io 的一名員工將OpenSea 客戶的電子郵件列表洩露給外部方後,已向客戶發出警告。
違規行為影響了所有向市場發送電子郵件的用戶,無論是平台還是新聞通訊。違規後,OpenSea 建議客戶不要進行潛在的網絡釣魚嘗試。
NFT 市場 宣布 週四,它已就違規行為與執法官員聯繫,調查正在進行中。
我們電子郵件供應商的員工, https://t.co/6vM4WAcJal,濫用其員工訪問權限來下載電子郵件地址並與未經授權的外部方共享電子郵件地址。
用戶或時事通訊訂閱者提供給OpenSea 的電子郵件地址受到影響。https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) 2022 年6 月30 日
最近的數據洩露事件遠非今年對OpenSea 及其用戶的第一次重大攻擊。 5 月,流行的NFT 市場 Discord 服務器被黑,導致網絡釣魚攻擊氾濫。結果,大量用戶錢包被利用。一月份,該平台遭受了迄今為止最嚴重的攻擊之一,其中一個漏洞允許攻擊者在未經許可的情況下出售NFT。市場補償了180 萬美元的損失。
由於OpenSea 和客戶io Lord Jeebus 幫助我,我的信息被洩露。我想知道為什麼我最近收到這麼多垃圾短信、電話和電子郵件。
— Metzilmazatl (月鹿)️ (@TheAscendant3) 2022 年6 月30 日
3 月,與Customer.io 類似的服務Hubspot 遭到黑客攻擊,客戶的用戶名、電話號碼和電子郵件在 BlockFi、天鵝比特幣、NYDIG 和Circle. 這些平台的客戶的姓名、電話號碼和電子郵件地址被洩露給了未知方。
有關的: OpenSea Discord 服務器被黑,用戶警告要警惕網絡釣魚詐騙
OpenSea 警告說,黑客可能會嘗試通過來自類似於OpenSea.io 或OpenSea.xyz 的域的電子郵件聯繫OpenSea 客戶。 Twitter 上的用戶報告說垃圾郵件、電話和短信有所增加。