慢雾安全提醒：警惕冒充 OpenSea 官方域名的钓鱼邮件

据慢雾区情报，OpenSea 于6月30日发布安全公告，其电子邮件供应商 Customer.io 中的一名员工滥用其员工访问权限对用户的电子邮件地址进行下载，并将其泄漏给未经授权的他人。如若收到自称是 OpenSea 官方发出的电子邮件时请保持警惕，攻击者可能会尝试冒充 OpenSea 官方域名进行电子邮件网络钓鱼攻击。请注意一下几点：
1.在收到来自域名中包含 “opensea” 字段的电子邮件时请仔细确认其域名的真实性，OpenSea 官方只会使用 “opensea.io” 域名向用户发送电子邮件，其他域名均为假冒。
2.千万不要从来自 OpenSea 的电子邮件中下载任何内容。
3.请仔细检查来自 OpenSea 电子邮件中的任何 URL 链接，官方电子邮件仅会包含指向 “email.opensea.io” 的超链接网址。
4.OpenSea 官方不会以任何理由要求用户提供自己的助记词和私钥，任何以 OpenSea 官方名义索要助记词或私钥的均为骗局。
5.OpenSea 官方不会以任何理由要求用户在电子邮件中对交易签名，任何以 OpenSea 官方名义要求在电子邮件中对交易签名的均为骗局。
请广大用户谨小慎微，以免因自己的一时疏忽给予不法分子以可乘之机。目前 OpenSea 官方已将此次事件移交至司法部门处理，有关调查持续进行中，更多细节请等待 OpenSea 官方的披露。
参考链接：https://twitter.com/opensea/status/1542338816551243776?s=21&t=9RrMRmrDWg3Hw6faC1uNUQ