全球最大的OpenSea 不可替代的代幣 (NFT) 市場在發現管理電子郵件通訊和活動的平台 Customer.io 的一名員工將 OpenSea 客戶的電子郵件列表洩露給外部方後,已向客戶發出警告。
違規行為影響了所有向市場發送電子郵件的用戶,無論是平台還是新聞通訊。 違規後,OpenSea 建議客戶不要進行潛在的網絡釣魚嘗試。
NFT 市場 宣布 週四,它已就違規行為與執法官員聯繫,調查正在進行中。
我們電子郵件供應商的員工, https://t.co/6vM4WAcJal,濫用他們的員工訪問權限來下載和與未經授權的外部方共享電子郵件地址。
用戶或時事通訊訂閱者提供給 OpenSea 的電子郵件地址受到影響。https://t.co/Osb6qqkqZZ
-OpenSea(@opensea) 2022 年 6 月 30 日
最近的數據洩露事件遠非今年對 OpenSea 及其用戶的第一次重大攻擊。 XNUMX 月,流行的 NFT 市場 Discord 服務器被黑,導致網絡釣魚攻擊氾濫。 結果,大量用戶錢包被利用。 一月份,該平台遭受了迄今為止最嚴重的攻擊之一,其中一個漏洞允許攻擊者在未經許可的情況下出售 NFT。 市場補償了 1.8 萬美元的損失。
由於 OpenSea 和客戶 io Lord Jeebus 幫助我,我的信息被洩露。 我想知道為什麼我最近收到這麼多垃圾短信、電話和電子郵件。
— Metzilmazatl (月鹿)️ (@TheAscendant3) 2022 年 6 月 30 日
XNUMX 月,與 Customer.io 類似的服務 Hubspot 遭到黑客攻擊,客戶的用戶名、電話號碼和電子郵件在 BlockFi、天鵝比特幣、NYDIG 和 Circle. 這些平台的客戶的姓名、電話號碼和電子郵件地址被洩露給了未知方。
相關新聞: OpenSea Discord 服務器被黑,用戶警告要警惕網絡釣魚詐騙
OpenSea 警告說,黑客可能會嘗試通過來自類似於 OpenSea.io 或 OpenSea.xyz 的域的電子郵件聯繫 OpenSea 客戶。 Twitter 上的用戶報告說垃圾郵件、電話和短信有所增加。
資料來源:https://cointelegraph.com/news/opensea-data-breach-causes-massive-leak-of-users-email-addresses