OpenSea全球最大的 NFT 市場遭受了電子郵件數據洩露,這將影響其大多數客戶。
據報導,OpenSea 簽約的電子郵件供應商 Customer.io 的一名員工濫用他們的訪問權限來下載電子郵件地址並與未經授權的外部方共享電子郵件地址。 公司 說過 提供給 OpenSea 的電子郵件地址用戶和時事通訊訂閱者受到影響。
該公司表示:“如果您過去曾與 OpenSea 共享過您的電子郵件,那麼您應該假設您受到了影響。”
OpenSea 指出,數據洩露可能導致電子郵件 網絡釣魚 嘗試,警告用戶注意他們收到的任何不是來自 OpenSea 官方域的電子郵件。
1) 我們只會向您發送來自域的電子郵件'https://t.co/3qvMZjxmDB。 請注意通過稍微更改我們的域名來冒充 OpenSea 的嘗試,如下所示: pic.twitter.com/2tvgC6g3kD
-OpenSea(@opensea) 2022 年 6 月 30 日
該公司表示,Customer.io 已經對此事展開調查,並將該事件報告給執法部門。 用戶已經開始報告來自假 OpenSea 域的網絡釣魚電子郵件有所增加。
這不是 OpenSea 用戶第一次成為網絡釣魚詐騙的目標。 今年 2 月,價值近 XNUMX 萬美元的 NFT 被盜 精心設計的網絡釣魚攻擊 這影響了 32 個用戶。 這次攻擊導致 OpenSea 上的活動 下降 顯著的是,該平台失去了超過三分之一的交易量和五分之一的用戶。
電子郵件通訊平台和客戶關係管理 (CRM) 軟件等營銷工具仍然是許多加密和區塊鏈平台安全性的薄弱環節。 三月,一個 HubSpot 的數據洩露,最受歡迎的營銷活動平台之一,影響了超過兩打大型加密貨幣公司。
BlockFi、Circle、Swan Bitcoin、Pantera Capital 和 NYDIG 均報告稱其部分用戶信息已洩露給黑客。 雖然這些公司表示其運營或財務都沒有受到影響,但用戶報告的網絡釣魚電子郵件顯著增加。
來源:https://cryptoslate.com/opensea-experiences-email-data-breach-warns-users-of-phishing-scams/