有 OpenSea 用戶在 Twitter 上抱怨收到多封疑似網絡釣魚的電郵,而該公司剛剛證實了這一點。
最受歡迎的以 NFT 平台之一 OpenSea 報告了一次數據洩露。報告指此次洩漏涉及訂閱了公司郵件列表的客戶的個人身份信息 (PII)。
外部安全性鬆懈
該公司解釋說,洩漏不是由 OpenSea 造成,而是歸咎於 OpenSea 僱傭的第三方社交媒體通信管理平台 Customer.io 的一名員工。
事實上,一個類似的客戶關係管理(CRM )平台 Hubspot 於3 月份時就經歷了非常相似的數據洩漏,受影響的客戶包括 Circle、Swan Bitcoin、BlockFi 和 NYDIG。
預計網絡釣魚風險增加
OpenSea 在幾小時前發布的一篇博客文章中正式承認了這一數據洩露事件。公司在聲明中警告用戶,被盜的數據量懷疑相當大,建議用戶提高警惕。
在 Twitter 上,OpenSea 客戶已經報告了針對他們的可疑電子郵件、電話和消息,據信這些是由於 Customer.io 員工竊取信息所致。
My info was breached thanks to OpenSea and Customer io 😂 Lord Jeebus help me. I was wondering why I had so many spammy texts, phone calls, and emails lately. 🙄
— Metzilmazatl (Moon Deer)🪶🏳️🌈 (@TheAscendant3) June 30, 2022
OpenSea 的發言人還證實,該團隊已經就洩漏聯繫了相關法律當局。與最近對區塊鏈相關平台的入侵不同,這種攻擊以客戶數據為中心,而這些數據一般受到世界各國政府的嚴格保護。
“如果您過去曾與 OpenSea 共享您的電郵,您應該假設您已經受到了影響。我們正在與 Customer.io 合作進行調查,我們已將此事件報告給執法部門。請對您的電子郵件行為保持警惕,並警惕任何通過電郵冒充 OpenSea 的企圖。”
OpenSea 已經開始向確認受到影響的地址發送電郵,簡要解事件的來由,並警告用戶保持警惕。
OpenSea 在電郵中還提到了一些反網絡釣魚(phishing)的最佳實踐,包括提醒 opensea.io 是該公司擁有的唯一合法網站域,避免下載附件,重申來自 OpenSea 的電子郵件通常沒有附件。
OpenSea 還提到了超鏈接的風險。儘管 OpenSea 電子郵件可能包含超鏈接,但任何提示用戶簽署錢包交易的鏈接都應該被認為是欺詐性的。
最後,OpenSea 承諾盡可能向用戶更新情況,並要求將任何網絡釣魚嘗試報告給他們的支持團隊。
相關:Morgan Creek 正試圖對抗 FTX 的 BlockFi 救助計劃
🚀 搶先看新聞🔥 獨家空投🔥 AMA 🔥 🌈 一按加入 Discord Web3 關注組 ✴️
