OpenSea為其客戶提供了多項安全保護措施以減小用戶數據洩漏帶來的影響。
全球領先的NFT市場OpenSea建議其用戶謹慎行事,避免陷入網絡釣魚詐騙。
OpenSea安全負責人表示,該公司合作的第三方公司的一名員工濫用了他們對客戶數據的訪問權限,有可能造成一定的安全隱患。
在發現電子郵件地址被第三方洩露之後,OpenSea的員工通知了其平台的客戶。
在周三發布的一篇博客中,OpenSea的安全主管Cory Hardma表示,Customer.io的一名員工通過在公司外部環境中下載並共享客戶數據濫用了訪問權限。
Cory Hardma表示:“如果您過去曾與OpenSea共享了電子郵件地址,應該假設您受到了影響。我們正在與Customer.io合作進行持續調查,並將這一事件報告給了執法部門。”
OpenSea在其官方Twitter上指出,“客戶可能會受到網絡釣魚攻擊,其中欺詐者試圖通過冒充值得信賴的組織並使用類似於官方’opensea.io’的域名來竊取個人信息,例如’opensea.org’或’opensae.io’。”
該平台的用戶已經開始發Twitter表示他們被垃圾電話、電子郵件和短信淹沒了。
甚至有用戶抱怨說道,“感謝OpenSea和Customer.io洩露了我的信息,我收到了無數的垃圾短信、電話和電子郵件。”
最近,Crypto公司電子郵件數據洩露事件呈上升趨勢。因此,Crypto公司在使用客戶關係管理(CRM) 軟件時必須謹慎。
今年早些時候,另一個CRM系統Hubspot的數據洩露影響了Swan Bitcoin、Circle、NYDIG和BlockFi的用戶。洩漏給第三方的用戶信息包括姓名、電話號碼以及電子郵件。
OpenSea為其客戶提供了多項安全保護措施。
OpenSea表示,不會有任何關於用戶的附件請求,此外,用戶應確認電子郵件超鏈接都指向“email.OpenSea.io”。
客戶必須再次驗證域的URL是否正確。 OpenSea的正確URL是OpenSea.io。其他URL都是錯誤的。
此外,OpenSea表示,它永遠不會通過電子郵件向他們詢問他們的私鑰或助記詞。
此外,OpenSea的任何電子郵件都不會要求用戶簽署錢包交易。來源不是https://OpenSea.io 的錢包交易也不應被確認。
由於數據洩露之前發生了另一起事件,OpenSea已陷入了爭議的海洋。
OpenSea的前產品負責人Nathaniel Chastai本月早些時候被司法部指控參與了與NFT相關的內幕交易,同時被指控參與XI錢和電匯欺詐。
在發現Nathaniel Chastai可能從內幕信息中受益,並在NFT公開之前購買NFT後,Chastain已離職。
用戶一直是網絡釣魚攻擊的目標,導致眾多用戶價值數百萬美元的NFT被盜。
OpenSea公司承諾幫助用戶改善當前的問題,並要求用戶將其面臨的網絡釣魚攻擊反饋給OpenSea團隊。
原文來源於bitcoinist,由區塊鏈騎士編譯整理,英文版權歸原作者所有,中文轉載請聯繫編輯。
展開全文打開碳鏈價值APP 查看更多精彩資訊