作為當前市面上最大的 NFT 市場,OpenSea 剛剛通報了一起客戶電子郵件數據泄露事件。據稱是負責管理該平台郵件通訊的外部承包商(Customer.io)管控不善,導致一名員工複製了客戶電子郵件列表、並泄露給了第三方。事件發生后,官方已提醒廣大用戶小心提防近期的網絡釣魚類攻擊。
長期以來,電子郵件通訊管理平台和客戶關係管理(CRM)類軟件,一直是加密 / 區塊鏈企業的一個薄弱環節,此前我們已經見到過相當多起的數據泄露事件。
今年 3 月,與 Customer.io 類似的 Hubspot 遭遇了黑客攻擊,並最終波及 BlockFi、Swan Bitcoin、NYDIG 和 Circle 等平台上的客戶(姓名、電話號碼、E-mail 地址等信息被泄露到了外界)。
OpenSea 表示,惡意行為者或嘗試通過類似 OpenSea.io 的域名(比如 OpenSea.org 或 OpenSea.xyz)來引誘疏忽大意的受害者上鉤。
現在,Twitter 等社交媒體上也充斥着大量抱怨,許多 OpenSea 客戶都表示遇到了較以往更多的郵件、電話和短信等垃圾信息的轟炸。
相關文章:
前OpenSea員工因史上首件NFT內幕交易案被起訴:最高或判處20年監禁