昨晚,被广泛认为是世界上最受欢迎的 NFT 市场的 OpenSea 发布了一篇博客文章的重磅炸弹。 根据他们的报告,他们使用 Customer.io 作为电子邮件供应商。 问题? 供应商的一名员工“滥用其员工访问权限来下载和共享电子邮件地址 [of OpenSea’s userbase] 与未经授权的第三方。”
在推特上,许多 OpenSea 用户抱怨垃圾邮件、电话和短信的增加。 最终,安全漏洞的规模似乎是巨大的。
该公司表示:“如果您过去曾与 OpenSea 共享过您的电子邮件,那么您应该假设您受到了影响。” 这意味着 OpenSea 超过 150 万的活跃用户群中的很大一部分,除了订阅其时事通讯的任何人之外,他们的电子邮件地址可能已经被泄露。
您应该担心 OpenSea 漏洞吗?
NFT 领域最普遍的黑客攻击和盗窃形式之一是古老的网络钓鱼攻击。 自 2021 年以来,黑客已经通过整个空间的恶意链接成功掠夺了价值数百万美元的 NFT:包括 OpenSea。
由于 OpenSea 用户的大量电子邮件地址被曝光,不良行为者可以轻松冒充 OpenSea 或其员工,诱使用户点击链接,他们的 NFT 钱包和收藏品会瞬间清空。 NFT巨头本身已经警告过用户 在 Twitter 上的一个线程中 未来几周他们可能会在电子邮件收件箱中找到什么。
OpenSea 通过电子邮件通知用户他们的地址是否属于在数据泄露中被出售给第三方的地址。 一些用户很快指出了这一切的讽刺意味。
由于 OpenSea 仍在从其一名前雇员进行的广为人知的内幕交易案中恢复过来,这次数据泄露对 NFT 市场的公众形象造成了又一次打击。 截至发稿时,Customer.io 对此事的调查仍在进行中,没有迹象表明 OpenSea 将继续或停止与电子邮件服务提供商的关系。
如何保持安全
由于此违规行为,您可能不想更改您的电子邮件。 完全可以理解。 因此,为了确保自己的安全,您需要执行以下操作:
- 留意来自 OpenSea 的电子邮件并确保地址正确
- OpenSea 只会向您发送来自域的电子邮件:“opensea.io”。
- 永远不要从 OpenSea 电子邮件中下载任何内容
- OpenSea 电子邮件永远不会包含任何附件。 绝不。
- 检查 OpenSea 电子邮件中链接的任何页面的 URL
- 超链接应该 总是 指向“email.opensea.io”网址。 仔细检查以确保“opensea.io”拼写正确。
- 切勿分享或确认您的密码或秘密钱包短语
- 不适用于 OpenSea 或其他任何人。 曾经。
- 切勿签署直接从电子邮件提示的钱包交易。
- OpenSea 电子邮件绝不会包含提示您签署钱包交易的链接。
- 永远不要签署没有列出正确来源的钱包交易