OpenSea 通报电子邮件数据泄露 已引来大量钓鱼攻击和垃圾诈骗信息

作为当前市面上最大的 NFT 市场，OpenSea 刚刚通报了一起客户电子邮件数据泄露事件。据称是负责管理该平台邮件通讯的外部承包商（Customer.io）管控不善，导致一名员工复制了客户电子邮件列表、并泄露给了第三方。事件发生后，官方已提醒广大用户小心提防近期的网络钓鱼类攻击。

长期以来，电子邮件通讯管理平台和客户关系管理（CRM）类软件，一直是加密 / 区块链企业的一个薄弱环节，此前我们已经见到过相当多起的数据泄露事件。

今年 3 月，与 Customer.io 类似的 Hubspot 遭遇了黑客攻击，并最终波及 BlockFi、Swan Bitcoin、NYDIG 和 Circle 等平台上的客户（姓名、电话号码、E-mail 地址等信息被泄露到了外界）。

OpenSea 表示，恶意行为者或尝试通过类似 OpenSea.io 的域名（比如 OpenSea.org 或 OpenSea.xyz）来引诱疏忽大意的受害者上钩。

现在，Twitter 等社交媒体上也充斥着大量抱怨，许多 OpenSea 客户都表示遇到了较以往更多的邮件、电话和短信等垃圾信息的轰炸。

转自 cnBeta，原文链接：https://www.cnbeta.com/articles/tech/1287047.htm

封面来源于网络，如有侵权请联系删除