全球领先的NFT市场OpenSea建议其用户谨慎行事,避免陷入网络钓鱼诈骗。
OpenSea安全负责人表示,该公司合作的第三方公司的一名员工滥用了他们对客户数据的访问权限,有可能造成一定的安全隐患。
在发现电子邮件地址被第三方泄露之后,OpenSea的员工通知了其平台的客户。
在周三发布的一篇博客中,OpenSea的安全主管Cory Hardma表示,Customer.io的一名员工通过在公司外部环境中下载并共享客户数据滥用了访问权限。
Cory Hardma表示:“如果您过去曾与OpenSea共享了电子邮件地址,应该假设您受到了影响。我们正在与Customer.io合作进行持续调查,并将这一事件报告给了执法部门。”
OpenSea在其官方Twitter上指出,“客户可能会受到网络钓鱼攻击,其中欺诈者试图通过冒充值得信赖的组织并使用类似于官方‘opensea.io’的域名来窃取个人信息,例如‘opensea.org’或‘opensae.io’。”
该平台的用户已经开始发Twitter表示他们被垃圾电话、电子邮件和短信淹没了。
甚至有用户抱怨说道,“感谢OpenSea和Customer.io泄露了我的信息,我收到了无数的垃圾短信、电话和电子邮件。”
最近,Crypto公司电子邮件数据泄露事件呈上升趋势。因此,Crypto公司在使用客户关系管理 (CRM) 软件时必须谨慎。
今年早些时候,另一个CRM系统Hubspot的数据泄露影响了Swan Bitcoin、Circle、NYDIG和BlockFi的用户。泄漏给第三方的用户信息包括姓名、电话号码以及电子邮件。
OpenSea为其客户提供了多项安全保护措施。
OpenSea表示,不会有任何关于用户的附件请求,此外,用户应确认电子邮件超链接都指向“email.OpenSea.io”。
客户必须再次验证域的URL是否正确。OpenSea的正确URL是OpenSea.io。其他URL都是错误的。
此外,OpenSea表示,它永远不会通过电子邮件向他们询问他们的私钥或助记词。
此外,OpenSea的任何电子邮件都不会要求用户签署钱包交易。来源不是https://OpenSea.io 的钱包交易也不应被确认。
由于数据泄露之前发生了另一起事件,OpenSea已陷入了争议的海洋。
OpenSea的前产品负责人Nathaniel Chastai本月早些时候被司法部指控参与了与NFT相关的内幕交易,同时被指控参与XI钱和电汇欺诈。
在发现Nathaniel Chastai可能从内幕信息中受益,并在NFT公开之前购买NFT后,Chastain已离职。
用户一直是网络钓鱼攻击的目标,导致众多用户价值数百万美元的NFT被盗。
OpenSea公司承诺帮助用户改善当前的问题,并要求用户将其面临的网络钓鱼攻击反馈给OpenSea团队。
原文来源于bitcoinist,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编辑。