NFT 平台 OpenSea 的客户电子邮件数据被泄露

作为当前交易量最大的 NFT 市场，OpenSea 日前通报了一起客户电子邮件数据泄露事件。OpenSea 表示，其外部承包商 Customer.io 的一名员工滥用员工访问权限，下载了由 OpenSea 用户和订阅者提供的电子邮件地址，并泄露给了第三方。

根据 OpenSea 的说法，过去与该平台共享电子邮件的所有客户都应该假设他们受到了违规行为的影响。该公司补充说，这可能导致 " 试图冒充 OpenSea 的电子邮件网络钓鱼攻击的可能性增加 "。

事件发生后，官方已提醒广大用户小心提防近期的网络钓鱼类攻击。OpenSea 表示，恶意行为者可能会试图通过来自看起来与 OpenSea.io 相似的域（例如 OpenSea.org 和 OpenSea.xyz）的电子邮件来联系客户。

一些客户在 Twitter 上分享了屏幕截图，显示 OpenSea 通过电子邮件与他们联系，告知他们违规行为。许多 OpenSea 客户都表示遇到了较以往更多的邮件、电话和短信等垃圾信息的轰炸。该公司补充说，它正在协助 Customer.io 进行调查，并已向执法部门报告了这一事件。

尽管以加密为重点的公司通常会更加关注其运营的安全方面，但这并不是该领域第一次受到重大数据泄漏的打击，此前我们已经见到过相当多起的数据泄露事件。

今年 3 月，客户关系管理软件公司 HubSpot 的数据泄露事件导致黑客从 Circle、BlockFi、Pantera Capital、NYDIG 和其他著名的加密公司窃取客户数据（姓名、电话号码、E-mail 地址等）。上个月，OpenSea 还看到其 Discord 服务器遭到入侵，并充斥着网络钓鱼广告。

今年 1 月，NFT 平台成为迄今为止最具破坏性攻击之一的受害者，黑客利用漏洞购买了几个远低于其市场价值的 NFT。OpenSea 后来向意外出售 NFT 的用户报销了约 180 万美元，同时还推出了 " 非活动列表 " 功能。