NFT盗窃案频发,OpenSea建议用户警惕钓鱼邮件

区块链骑士
区块链骑士 得得号

Jul 01, 2022 知名区块链媒体人,区块链布道者

摘要: OpenSea为其客户提供了多项安全保护措施以减小用户数据泄漏带来的影响。

全球领先的NFT市场OpenSea建议其用户谨慎行事,避免陷入网络钓鱼诈骗。

OpenSea安全负责人表示,该公司合作的第三方公司的一名员工滥用了他们对客户数据的访问权限,有可能造成一定的安全隐患

在发现电子邮件地址被第三方泄露之后,OpenSea的员工通知了其平台的客户。

在周三发布的一篇博客中,OpenSea的安全主管Cory Hardma表示,Customer.io的一名员工通过在公司外部环境中下载并共享客户数据滥用了访问权限。

Cory Hardma表示:“如果您过去曾与OpenSea共享了电子邮件地址,应该假设您受到了影响。我们正在与Customer.io合作进行持续调查,并将这一事件报告给了执法部门。”

OpenSea在其官方Twitter上指出,“客户可能会受到网络钓鱼攻击,其中欺诈者试图通过冒充值得信赖的组织并使用类似于官方‘opensea.io’的域名来窃取个人信息,例如‘opensea.org’或‘opensae.io’。”

该平台的用户已经开始发Twitter表示他们被垃圾电话、电子邮件和短信淹没了。

甚至有用户抱怨说道,“感谢OpenSea和Customer.io泄露了我的信息,我收到了无数的垃圾短信、电话和电子邮件。”

最近,Crypto公司电子邮件数据泄露事件呈上升趋势。因此,Crypto公司在使用客户关系管理 (CRM) 软件时必须谨慎。

今年早些时候,另一个CRM系统Hubspot的数据泄露影响了Swan Bitcoin、Circle、NYDIG和BlockFi的用户。泄漏给第三方的用户信息包括姓名、电话号码以及电子邮件。

OpenSea为其客户提供了多项安全保护措施

OpenSea表示,不会有任何关于用户的附件请求,此外,用户应确认电子邮件超链接都指向“email.OpenSea.io”。

客户必须再次验证域的URL是否正确。OpenSea的正确URL是OpenSea.io。其他URL都是错误的。

此外,OpenSea表示,它永远不会通过电子邮件向他们询问他们的私钥或助记词。

此外,OpenSea的任何电子邮件都不会要求用户签署钱包交易。来源不是https://OpenSea.io 的钱包交易也不应被确认。

由于数据泄露之前发生了另一起事件,OpenSea已陷入了争议的海洋。

OpenSea的前产品负责人Nathaniel Chastai本月早些时候被司法部指控参与了与NFT相关的内幕交易,同时被指控参与XI钱和电汇欺诈。

在发现Nathaniel Chastai可能从内幕信息中受益,并在NFT公开之前购买NFT后,Chastain已离职。

用户一直是网络钓鱼攻击的目标,导致众多用户价值数百万美元的NFT被盗

OpenSea公司承诺帮助用户改善当前的问题,并要求用户将其面临的网络钓鱼攻击反馈给OpenSea团队。

原文来源于bitcoinist,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编辑。

作者:区块链骑士;来自链得得内容开放平台“得得号”,本文仅代表作者观点,不代表链得得官方立场凡“得得号”文章,原创性和内容的真实性由投稿人保证,如果稿件因抄袭、作假等行为导致的法律后果,由投稿人本人负责得得号平台发布文章,如有侵权、违规及其他不当言论内容,请广大读者监督,一经证实,平台会立即下线。如遇文章内容问题,请联系微信:chaindd123

链得得仅提供相关信息展示,不构成任何投资建议
本文系作者 区块链骑士 授权链得得发表,并经链得得编辑,转载请注明出处、作者和本文链接

更多精彩内容,关注链得得微信号(ID:ChainDD),或者下载链得得App

分享到:

相关推荐

    评论(0

    Oh! no

    您是否确认要删除该条评论吗?

    分享到微信