圖片來源: 

Opensea

全球最大的NFT交易市集Opensea近日傳出一起用戶資料外洩意外,該公司在29日表示,其電子郵件服務供應商Customer.io濫用了員工存取權限,下載並與未經授權的第三方分享Opensea用戶的電子郵件,提醒所有曾於Opensea分享電子郵件的使用者都要小心,包括訂閱Opensea電子報的使用者在內。

Opensea並未說明Customer.io是如何濫用其權限並與第三方分享Opensea用戶的電子郵件,僅說正與Customer.io合作進行調查,並已通知執法機構。但Customer.io向《TechCrunch》透露,此事是由一名具備特定權限的員工所為,調查期間已取消該名員工的所有存取權限且暫時將他停職。

由於外洩的資料主要是Opensea用戶的電子郵件,使得Opensea一方面以電子郵件通知可能受影響的用戶,另一方面也警告用戶可能遭到電子郵件網釣攻擊。

為了避免潛在的網釣攻擊,並協助使用者區分非法郵件,Opensea呼籲使用者必須提高警覺,例如Opensea的合法網址為Opensea.io,應小心任何企圖仿冒該網址的郵件;也強調Opensea不會寄出任何含有附加檔案並要求使用者開啟或下載的郵件;切記不要確認或分享自己的密碼或錢包的短語密碼;也不要於郵件中執行任何的錢包交易。

圖片來源/Opensea

熱門新聞

Advertisement