OpenSea 于昨日公告其用户的Email 资料已经外流,需要提防恶意行为者透过假的Email 地址进行钓鱼攻击。
OpenSea 用户Email 外泄
根据OpenSea公告,由于其Email 寄送服务提供商Customer.io的一名员工,滥用其员工权限下载Email 资讯并与未经授权的外部第三方共享,导致过去曾提供OpenSea Email 地址的用户有个资外泄的可能。目前OpenSea 正与执法部门合作,对此事进行调查。
因为涉及Email 地址外泄,利用Email 进行钓鱼攻击的可能性将大大提高,OpenSea 也强调其Email 网域为opensea.io,切勿受骗上当。
对此事件,OpenSea 提出几点安全建议,避免因此事件造成用户损失。
严防试图冒充OpenSea 地址的网络钓鱼信件:OpenSea 的电子邮件网域为:opensea.io,其他皆为假冒的。
切勿从OpenSea 信件中下载任何内容:真正的OpenSea 信件不会包含附件或要求用户下载任何档案。
检查OpenSea 信件中任何页面连结的URL:OpenSea 信件仅会包含导向email.opensea.io 的超连结。务必确保opensea.io 拼写正确。
切勿分享或确认密码及钱包助记词: OpenSea 不会以任何方式要求用户提供这些资讯。
切勿签署任何直接从信件跳出的钱包交易:OpenSea 信件绝不会包含会跳出签署钱包交易的连结。
若有遇到任何问题或可疑状况,皆可透过客服中心进行通报。
郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。