OpenSea NFT 市場通過其Customer.io 電子郵件服務洩露了其用戶的電子郵件地址。其中一個服務代理會下載並與未經授權的第三方共享地址。
我們的電子郵件供應商https://t.co/6vM4WAcJal 的一名員工濫用其員工訪問權限來下載電子郵件地址並與未經授權的外部方共享電子郵件地址。
用戶或時事通訊訂閱者向OpenSea 提供的電子郵件地址受到影響。 https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) 2022 年6 月30 日
OpenSea 發布了一份聲明,警告其用戶在今天凌晨遭受的數據暴跌。在這個暴跌中,平台用戶和時事通訊訂閱者的個人電子郵件將被洩露。根據NFT 市場管理層的說法,並非所有地址都已受到影響,他們正在努力找出哪些地址會受到影響。
攻擊不會直接針對OpenSea,而是通過平台的電子郵件提供商Customer.io。該服務的一名員工可能會濫用他們的訪問憑證,下載並與未經授權的外部方共享電子郵件地址。該組織正在調查該員工是否會實施攻擊,或者他是否會遭受“網絡釣魚”或其他類似類型的攻擊。
OpenSea 已警告其用戶要謹慎對待他們從現在開始收到的與該平台相關的電子郵件。這些電子郵件可能來自試圖冒充平台管理人員以獲取敏感信息的惡意地址。該平台僅使用opensea.io 域發送電子郵件,他們不會聯繫來自任何其他域的客戶。除其他建議外,該平台還提供了以下指導方針,以避免賬戶出現任何安全問題:
切勿從OpenSea 的電子郵件中下載任何內容。驗證來自OpenSea 的電子郵件中任何鏈接頁面的URL。僅包含通過“email.opensea.io”的超鏈接。在任何情況下,都不要與任何人分享你帳戶的助記詞。不會要求你通過電子郵件簽名或執行操作。請勿與第三方與OpenSea 相關的地址或電子郵件進行交互。
OpenSea 已展開調查以糾正所發生的事情,並已通知執法部門。政府將直接聯繫可能受影響的地址,以單獨管理情況。
繼續閱讀有關Harmony 黑客如何開始清洗被盜的超過1 億美元的信息,你可能會發現它很有趣。
資訊來源:由0x資訊編譯自BITCOINES,版權歸作者Manuel Torrejon所有,未經許可,不得轉載