OpenSea 向客户发送邮件，警告可能因数据泄露而导致钓鱼邮件

领先的 NFT 市场 OpenSea 已建议其用户谨慎行事，避免上当受骗。安全负责人表示，第三方供应商的一名员工滥用了对 OpenSea 客户数据的访问权限。

OpenSea 客户的电子邮件泄露

在发现电子邮件地址已与第三方共享后，收藏品平台 OpenSea 的员工通知客户数据泄露。

在周三发布的一篇博文中，OpenSea 的安全负责人 Cory Hardman透露 Customer.io 员工通过在公司外部下载和共享客户数据来滥用他们的访问权限。他说：

“如果你过去曾与 OpenSea 分享过你的电子邮件，你应该假设你受到了影响。我们正在与 Customer.io 合作进行持续调查，我们已将此事件报告给执法部门。”

客户可能会受到网络钓鱼攻击，其中欺诈者试图通过冒充可信赖的组织并使用类似于官方“opensea.io”（例如“opensea.org”或“opensae.io”）的域名来窃取个人信息，NFT市场进一步警告。

OpenSea 数据泄露。pic.twitter.com/FEtDKsoHje

— eric.eth (@econoar)2022 年 6 月 30 日

该平台的用户已经开始发推文说他们被垃圾电话、电子邮件和短信淹没了。

由于 OpenSea 和 Customer io，我的信息被泄露了😂 Lord Jeebus 帮助我。我想知道为什么我最近收到这么多垃圾短信、电话和电子邮件。 🙄

— Metzilmazatl（月亮鹿）🪶🏳️‍🌈 (@TheAscendant3)2022 年 6 月 30 日

最近，电子邮件数据泄露事件在加密公司中呈上升趋势。因此，加密货币公司在使用客户关系管理（CRM）软件时必须谨慎行事。

今年早些时候另一个 CRM 系统 Hubspot 的数据泄露结果 影响 Circle、NYDIG、BlockFi 和 Swan Bitcoin 用户的电子邮件数据泄露事件。盗窃后提供给第三方的其他用户信息包括姓名和电话号码以及电子邮件。

相关读物 |OpenSea 指定了受影响用户的数量，但仍在寻找黑客入侵的原因

安全建议

最大的 NFT 市场为其客户提供了多项安全预防措施。据 OpenSea 称，其用户不会收到任何附件请求。此外，用户必须确保任何电子邮件超链接都指向域“email.OpenSea.io”。

客户必须再次验证域的 URL 是否正确。 OpenSea 的正确 URL 是 OpenSea.io。其他网址是假的。此外，它警告用户，它永远不会通过电子邮件向他们询问他们的秘密密码或钱包短语。

ETH/USD 跌至 1000 美元。来源：交易视图

此外，公司的任何电子邮件都不会要求用户签署钱包交易。来源不是 https://OpenSea.io 的钱包交易也不应该被客户确认。

由于在数据泄露之前发生了另一起事件，OpenSea 发现自己陷入了争议的海洋。前产品主管 Nathaniel Chastain 是被司法部起诉 本月早些时候与 NFT 相关的内幕交易。他被指控洗钱以及一项电汇欺诈罪。

Chastain 于 9 月离职，此前人们发现他可能从内幕信息中获益，并在 NFT 向公众开放之前购买了这些 NFT。

客户此前一直是网络钓鱼攻击的目标，威胁行为者冒充虚假支持人员，这让十几位用户损失了数百个价值约 100 万 NFT200万美元。

该公司承诺让用户了解情况，并要求将任何网络钓鱼活动报告给他们的支持团队。

相关读物 |OpenSea 收购 Gem 以提升“专业”用户体验

来自 Pixabay 的特色图片和来自 tradingview.com 的图表