OpenSea于昨日公告其用户的Email资料已经外流,需要提防恶意行为者通过假的Email地址进行钓鱼攻击。
OpenSea用户Email外泄
根据OpenSea公告,由于其Email寄送服务提供商Customer.io的一名员工,滥用其员工权限下载Email信息并与未经授权的外部第三方共享,导致过去曾提供OpenSea Email地址的用户有个资外泄的可能。目前OpenSea正与执法部门合作,对此事进行调查。
因为涉及Email地址外泄,利用Email进行钓鱼攻击的可能性将大大提高,OpenSea也强调其Email网域为opensea.io,切勿受骗上当。
对此事件,OpenSea提出几点安全建议,避免因此事件造成用户损失。
1、严防试图冒充OpenSea地址的网络钓鱼信件:OpenSea的电子邮件网域为:opensea.io,其他皆为假冒的。
2、切勿从OpenSea信件中下载任何内容:真正的OpenSea信件不会包含附件或要求用户下载任何档案。
3、检查OpenSea信件中任何页面链接的URL:OpenSea信件仅会包含导向email.opensea.io的超链接。务必确保opensea.io拼写正确。
4、切勿分享或确认密码及钱包助记词:OpenSea不会以任何方式要求用户提供这些信息。
5、切勿签署任何直接从信件跳出的钱包交易:OpenSea信件绝不会包含会跳出签署钱包交易的连接。
若有遇到任何问题或可疑状况,皆可通过客服中心进行通报。