作为当前交易量最大的NFT市场,OpenSea日前通报了一起客户电子邮件数据泄露事件。OpenSea表示,其外部承包商Customer.io的一名员工滥用员工访问权限,下载了由OpenSea用户和订阅者提供的电子邮件地址,并泄露给了第三方。
根据OpenSea的说法,过去与该平台共享电子邮件的所有客户都应该假设他们受到了违规行为的影响。该公司补充说,这可能导致“试图冒充OpenSea的电子邮件网络钓鱼攻击的可能性增加”。
事件发生后,官方已提醒广大用户小心提防近期的网络钓鱼类攻击。OpenSea表示,恶意行为者可能会试图通过来自看起来与OpenSea.io相似的域(例如 OpenSea.org和OpenSea.xyz)的电子邮件来联系客户。
一些客户在Twitter上分享了屏幕截图,显示OpenSea通过电子邮件与他们联系,告知他们违规行为。许多OpenSea客户都表示遇到了较以往更多的邮件、电话和短信等垃圾信息的轰炸。该公司补充说,它正在协助Customer.io进行调查,并已向执法部门报告了这一事件。
尽管以加密为重点的公司通常会更加关注其运营的安全方面,但这并不是该领域第一次受到重大数据泄漏的打击,此前我们已经见到过相当多起的数据泄露事件。
今年3月,客户关系管理软件公司HubSpot的数据泄露事件导致黑客从Circle、BlockFi、Pantera Capital、NYDIG和其他著名的加密公司窃取客户数据(姓名、电话号码、E-mail地址等)。上个月,OpenSea还看到其Discord服务器遭到入侵,并充斥着网络钓鱼广告。
今年1月,NFT平台成为迄今为止最具破坏性攻击之一的受害者,黑客利用漏洞购买了几个远低于其市场价值的NFT。OpenSea后来向意外出售NFT的用户报销了约180万美元,同时还推出了“非活动列表”功能。
0