开放海,主要市场之一不可替代代币 (NFT),泄露了其用户的电子邮件地址。在其博客上发布的新闻稿中,该平台解释说已经了解到“我们的电子邮件发送提供商 Customer.io 的一名员工滥用员工访问权限来上传和共享电子邮件地址”。
相关地址有«由 OpenSea 用户和我们的时事通讯订阅者提供 »”OpenSea 解释道。发现后,Customer.io 启动了内部调查。就 OpenSea 而言,通知了警方的情况。
新闻稿指出,所有用户都可能受到影响。请注意,超过 180 万互联网用户通过 OpenSea 基础设施上的以太坊网络进行了至少一项购买。
网络钓鱼攻击的视角
此次泄露后,OpenSea 预计«电子邮件网络钓鱼尝试的可能性增加。”由于用户的电子邮件地址,黑客将能够部署网络钓鱼活动面向已在 OpenSea 开设账户的投资者。
具体来说,他们会冒充平台来获取您的密码。完成此操作后,他们将能够检索平台上持有的 NFT。数字作品将被转移到盗贼的数字钱包中。这些不可替代的代币(其中一些价值不菲)可以转售为加密货币。
这并不是 OpenSea 用户第一次成为网络钓鱼攻击的受害者。去年二月,我们曾报道过黑客成功窃取 254 个代币估计价值超过170万美元。
意识到这些风险,OpenSea 建议用户比平时更加谨慎。该公司特别建议确保该电子邮件不会转发至该平台的虚拟版本。在输入您的凭据之前,请确保您确定opensea.io。
提问者纽约时报一位名叫 Chris Chapman 的投资者解释说,由于 OpenSea 的漏洞,他丢失了 Bored Ape Yacht Club 收藏中的 NFT。据他说,领导者们疏忽大意,并对其平台的成功感到不知所措:“他们并不真正知道自己在做什么”。
来源 : 开放海