全球最大的非同质代币 (NFT) 市场 OpenSea 披露其遭遇数据泄露,其用户的电子邮件地址可能会受到网络钓鱼攻击。
6 月 28 日星期三,OpenSea 通过其电子邮件供应商 Customer.io 标记了数据泄露事件。 NFT 市场报告称,“用户或时事通讯订阅者向 OpenSea 提供的电子邮件地址受到了影响。”
据 OpenSea 称,与 OpenSea 签约的电子邮件供应商 Customer.io 的一名工作人员滥用其员工访问权限来下载和共享 OpenSea 用户和时事通讯订阅者的电子邮件地址。
OpenSea 警告可能的网络钓鱼攻击
由于 OpenSea 不确定数据泄露的规模,他们警告过去与 OpenSea 共享电子邮件地址的人假设他们受到了影响。
OpenSea 补充说,受影响的电子邮件地址可能会收到来自域“opensea.io”的电子邮件。 OpenSea 警告说,来自此域的邮件来自恶意行为者,他们可能会使用此信息在电子邮件网络钓鱼尝试中冒充 OpenSea。
为什么你应该关心
OpenSea 只会发送来自域“http://opensea.io”的电子邮件。 因此,用户应该从 opensea.io、opensea.org 和 opensea.xyz 等中删除电子邮件。