昨晚，被廣泛認(rèn)為是世界上最受歡迎的 NFT 市場的 OpenSea發(fā)布了一篇博客文章的重磅炸彈。根據(jù)他們的報告，他們使用Customer.io作為電子郵件供應(yīng)商。問題？該供應(yīng)商的一名員工“濫用其員工訪問權(quán)限來下載并與未經(jīng)授權(quán)的第三方共享 [OpenSea 用戶群] 的電子郵件地址”。

最終，安全漏洞的規(guī)模似乎非常巨大。OpenSea 超過 150 萬的活躍用戶群中的很大一部分，除了訂閱其時事通訊的任何人之外，他們的電子郵件地址可能已被泄露。該公司表示：“如果您過去曾與 OpenSea 共享過您的電子郵件，那么您應(yīng)該假設(shè)您受到了影響。”

在 Twitter 上，許多 OpenSea 用戶已經(jīng)在抱怨垃圾郵件、電話和短信的增加。

您應(yīng)該擔(dān)心OpenSea漏洞嗎？

NFT 領(lǐng)域最普遍的黑客攻擊和盜竊形式之一是古老的網(wǎng)絡(luò)釣魚攻擊。自 2021 年以來，黑客已經(jīng)通過整個空間的惡意鏈接成功掠奪了價值數(shù)百萬美元的 NFT：包括 OpenSea。

由于 OpenSea 用戶的大量電子郵件地址被暴露，不良行為者可以輕松冒充 OpenSea 或其員工，誘使用戶點擊鏈接，他們的 NFT 錢包和收藏品會瞬間清空。這家 NFT 巨頭本身已經(jīng)在 Twitter 上的一個帖子中警告用戶，他們可能會在未來幾周內(nèi)在他們的電子郵件收件箱中找到什么。

OpenSea 通過電子郵件通知用戶他們的地址是否屬于在數(shù)據(jù)泄露中被出售給第三方的地址。一些用戶很快指出了這一切的諷刺意味。

opensea：我們泄露了您的電子郵件地址。當(dāng)心網(wǎng)絡(luò)釣魚嘗試！
anon：我怎么知道我是否受到了影響？
opensea：我們會給你發(fā)郵件

— 薩達(dá)夫.eth | 5345.eth (@sadaf_eth) 2022 年 6 月 30 日

由于 OpenSea 仍在從其一名前雇員進(jìn)行的廣為人知的內(nèi)幕交易案中恢復(fù)過來，這次數(shù)據(jù)泄露對 NFT 市場的公眾形象造成了又一次打擊。截至發(fā)稿時，Customer.io 對此事的調(diào)查仍在進(jìn)行中，沒有跡象表明 OpenSea 將繼續(xù)或停止與電子郵件服務(wù)提供商的關(guān)系。

如何保持安全

由于此違規(guī)行為，您可能不想更改您的電子郵件。完全可以理解。因此，為了確保自己的安全，您需要執(zhí)行以下操作：

• 查看來自 OpenSea 的電子郵件并確保地址正確：OpenSea 只會向您發(fā)送來自域的電子郵件：“opensea.io”。
• 永遠(yuǎn)不要從 OpenSea 電子郵件中下載任何內(nèi)容：OpenSea 電子郵件永遠(yuǎn)不會包含任何附件。絕不。
• 檢查 OpenSea 電子郵件中鏈接的任何頁面的 URL：超鏈接應(yīng)始終指向“email.opensea.io” URL。仔細(xì)檢查以確保“opensea.io”拼寫正確。
• 永遠(yuǎn)不要分享或確認(rèn)您的密碼或秘密錢包短語：不要與 OpenSea 或其他任何人分享。曾經(jīng)。
• 切勿簽署直接從電子郵件提示的錢包交易：OpenSea 電子郵件永遠(yuǎn)不會包含提示您簽署錢包交易的鏈接。
• 永遠(yuǎn)不要簽署沒有列出正確來源的錢包交易：如果你是通過電子郵件引導(dǎo)到那里的，它應(yīng)該總是說“ https://opensea.io ”。