OpenSea通報電子郵件數據泄露 已引來大量釣魚攻擊和垃圾詐騙信息

作為當前市面上最大的 NFT 市場，OpenSea 剛剛通報了一起客戶電子郵件數據泄露事件。據稱是負責管理該平台郵件通訊的外部承包商（Customer.io）管控不善，導致一名員工複製了客戶電子郵件列表、並泄露給了第三方。事件發生後，官方已提醒廣大用戶小心提防近期的網路釣魚類攻擊。

長期以來，電子郵件通訊管理平台和客戶關係管理（CRM）類軟體，一直是加密 / 區塊鏈企業的一個薄弱環節，此前我們已經見到過相當多起的數據泄露事件。

今年 3 月，與 Customer.io 類似的 Hubspot 遭遇了黑客攻擊，並最終波及 BlockFi、Swan Bitcoin、NYDIG 和 Circle 等平台上的客戶（姓名、電話號碼、E-mail 地址等信息被泄露到了外界）。

OpenSea 表示，惡意行為者或嘗試通過類似 OpenSea.io 的域名（比如 OpenSea.org 或 OpenSea.xyz）來引誘疏忽大意的受害者上鉤。

現在，Twitter 等社交媒體上也充斥著大量抱怨，許多 OpenSea 客戶都表示遇到了較以往更多的郵件、電話和簡訊等垃圾信息的轟炸。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！