OpenSea在其电子邮件供应商的一名员工下载并分享其用户的电子邮件地址后,遭遇了大规模的数据泄露。
世界上最大的NFT市场OpenSea遭遇了电子邮件数据泄露,这将影响其大多数客户。
据报道,与OpenSea签约的电子邮件供应商Customer.io的一名员工滥用他们的权限,下载并与未经授权的外部方分享电子邮件地址。该公司表示,用户和通讯订户提供给OpenSea的电子邮件地址受到影响。
“如果你过去曾与OpenSea分享过你的电子邮件,你应该认为你受到了影响,”该公司说,
。
OpenSea指出,数据泄露可能导致电子邮件钓鱼企图,警告用户要小心他们收到的任何不是来自OpenSea官方域名的电子邮件.
1) 我们只会从域名’https://t.co/3qvMZjxmDB‘向您发送电子邮件。请注意试图通过我们域名的细微变化来冒充OpenSea的行为,比如以下。pic.twitter.com/2tvgC6g3kD
– OpenSea(@opensea)June 30, 2022
该公司表示,Customer.io已经对此事展开调查,该事件已被报告给执法部门。用户已经开始报告来自假冒OpenSea域名的网络钓鱼邮件的增加。
这并不是OpenSea用户第一次成为钓鱼欺诈的目标。今年2月,在一次精心策划的网络钓鱼攻击中,价值近200万美元的NFT被盗,影响了32名用户。这次攻击导致OpenSea上的活动大幅下降,该平台失去了超过三分之一的交易量和五分之一的用户。
营销工具,如电子邮件通讯平台和客户关系管理(CRM)软件,仍然是许多加密货币和区块链平台安全的薄弱环节。3月,最受欢迎的营销活动平台之一HubSpot的数据泄露,影响了二十多家大型加密货币公司。
BlockFi、Circle、Swan Bitcoin、Pantera Capital和NYDIG都报告说,其用户的部分信息被泄露给黑客。而这些公司表示,其业务或财务都没有受到影响,但用户报告说钓鱼邮件明显增加。
