開放海,主要市場之一不可替代代幣 (NFT),洩漏了其用戶的電子郵件地址。在其部落格上發布的新聞稿中,該平台解釋說已經了解到“我們的電子郵件發送提供者 Customer.io 的一名員工濫用員工訪問權限來上傳和共享電子郵件地址”。
相關地址有«由 OpenSea 用戶和我們的電子報訂閱者提供 »」OpenSea 解釋道。發現後,Customer.io 啟動了內部調查。就 OpenSea 而言,通知了警方的情況。
新聞稿指出,所有用戶都可能受到影響。請注意,超過 180 萬網路用戶透過 OpenSea 基礎架構上的以太坊網路進行了至少一項購買。
網路釣魚攻擊的視角
此次洩漏後,OpenSea 預計«電子郵件網路釣魚嘗試的可能性增加。由於用戶的電子郵件地址,駭客將能夠部署網路釣魚活動面向已在 OpenSea 開設帳戶的投資者。
具體來說,他們會冒充平台來取得您的密碼。完成此操作後,他們將能夠檢索平台上持有的 NFT。數位作品將被轉移到盜賊的數位錢包中。這些不可替代的代幣(其中一些價值不菲)可以轉售為加密貨幣。
這並不是 OpenSea 用戶第一次成為網路釣魚攻擊的受害者。去年二月,我們曾報道駭客成功竊取 254 個代幣估計價值超過170萬美元。
意識到這些風險,OpenSea 建議用戶比平常更謹慎。該公司特別建議確保該電子郵件不會轉發至該平台的虛擬版本。在輸入您的憑證之前,請確保您確定opensea.io。
提問者紐約時報一位名叫 Chris Chapman 的投資者解釋說,由於 OpenSea 的漏洞,他失去了 Bored Ape Yacht Club 收藏中的 NFT。據他說,領導者疏忽大意,並對其平台的成功感到不知所措:“他們並不真正知道自己在做什麼”。
來源 : 開放海
