OpenSea是交易量最大的非替代性代币(NFT)市场,该平台的电子邮件交付合作伙伴Customer的一名员工导致数据泄露。IO泄露的用户数据。在周四的一篇博客文章中,市场称一名客户的员工。io“与未经授权的外部方滥用其员工访问权限,下载和共享OpenSea用户和订阅我们通讯的用户提供的电子邮件地址。”OpenSea表示,所有在过去与该平台分享过电子邮件的客户都应该认为他们受到了此次攻击的影响。 在OpenSea的安全主管科里·哈德曼说客户的一名员工。OpenSea的电子邮件交付供应商io通过下载和对外共享客户数据滥用了他们的访问权限。 “如果你过去曾与OpenSea分享过你的电子邮件,你应该认为自己受到了影响,”他写道。“我们正在与客户合作。他们正在进行调查,我们已经向执法部门报告了这起事件。” 该公司进一步警告称,用户可能会面临网络罪犯伪装成可信机构以获取敏感信息的企图,他们可能会使用类似官方“opensea”的域名。例如“opensea.org”或“opensae.io”。 哈德曼还分享了一组安全建议,这些建议有助于防范网络钓鱼的企图,建议他们对任何试图冒充的电子邮件持怀疑态度,不要下载和打开电子邮件附件,并检查OpenSea电子邮件中链接的页面的url。 用户也从不被要求分享或确认他们的密码或秘密钱包短语,如果直接通过电子邮件提示,永远不要签署钱包交易。 一些客户在推特上分享了一些截图,截图显示,OpenSea通过电子邮件联系他们,通知他们这次入侵。 今年3月也发生了类似的事件,第三方营销供应商HubSpot瞄准了大型加密货币利益相关者。受影响的公司包括NYDIG、Pantera Capital和Swan Bitcoin。
推荐阅读:马来西亚房产
