今日,被广泛认为是世界上最受欢迎的NFT市场OpenSea在一篇博客文章中投下了一枚重磅炸弹。根据他们的报告显示,他们使用的一个电子邮件供应商Customer.io出问题了。问题是什么呢?该供应商的一名员工 “滥用他们的员工权限,与未经授权的第三方下载和分享OpenSea的用户群的电子邮件地址。”
最终,安全漏洞的规模似乎很庞大。OpenSea超过150万的活跃用户群中的很大一部分,以及订阅其通讯的任何人的电子邮件地址被泄露。该公司说:”如果你过去曾与OpenSea分享你的电子邮件,你应该认为你受到了影响”。
在Twitter上,一些OpenSea用户已经在抱怨垃圾邮件、电话和短信的增加。
应该担心OpenSea的漏洞吗?
在NFT领域,最普遍的黑客攻击和盗窃形式之一是古老的网络钓鱼攻击。自2021年以来,黑客通过整个空间的恶意链接成功掠夺了价值数百万美元的NFT。OpenSea用户的损失最为惨重。
由于OpenSea用户的电子邮件地址被曝光,坏人可以很容易地冒充OpenSea或其员工,诱使用户点击链接,看到他们的NFT钱包和收藏在瞬间被清空。这家NFT巨头自己也在Twitter上警告用户,未来几周他们可能会在自己的邮箱里会发现钓鱼邮件。
OpenSea通过电子邮件通知用户,他们的地址是否在数据泄露事件中被卖给了第三方。一些用户迅速指出了这一切的讽刺意味。
由于OpenSea仍在从其一名前雇员所做的高度公开的内幕交易案件中恢复声誉,这次数据泄露对NFT市场的公众形象造成了又一次打击。截至发稿,Customer.io对此事的调查目前仍在进行中,OpenSea方面没有表示他们是否会继续或停止与该电子邮件服务提供商的关系。
如何保持安全
你可能不想因为这个漏洞而改变你的电子邮件。这是完全可以理解的。因此,为了保证自己的安全,你需要做的是以下几点:
留意来自OpenSea的电子邮件,并确保地址正确。OpenSea只会向你发送来自该域名的电子邮件。域名是”opensea.io”。
不要从OpenSea的电子邮件中下载任何东西。OpenSea的电子邮件永远不会包括任何附件。永远不要。
检查OpenSea电子邮件中链接的任何页面的URL。超链接应该总是指向 “email.opensea.io “的URL。仔细检查以确保 “opensea.io “的拼写正确。
永远不要分享或确认你的密码或秘密的钱包短语。不要与OpenSea或其他任何人分享。永远不要。
不要直接从电子邮件中签署钱包交易提示。OpenSea的邮件永远不会包含提示你签署钱包交易的链接。
永远不要签署没有列出正确来源的钱包交易: 如果你是通过电子邮件被引导到那里,它应该总是指向”https://opensea.io”。
Prev Chapter:ERC4907 协议能否成为 NFT 市场新动能?
Next Chapter:体育画报和 OneOf Unite 将 Muhammad Ali NFT 带入大众生活