OpenSea 于昨日公告其用户的Email 资料已经外流，需要提防恶意行为者透过假的Email 地址进行钓鱼攻击。

OpenSea 用户Email 外泄

根据OpenSea公告，由于其Email 寄送服务提供商Customer.io的一名员工，滥用其员工权限下载Email 资讯并与未经授权的外部第三方共享，导致过去曾提供OpenSea Email 地址的用户有个资外泄的可能。目前OpenSea 正与执法部门合作，对此事进行调查。

因为涉及Email 地址外泄，利用Email 进行钓鱼攻击的可能性将大大提高，OpenSea 也强调其Email 网域为opensea.io，切勿受骗上当。

对此事件，OpenSea 提出几点安全建议，避免因此事件造成用户损失。

严防试图冒充OpenSea 地址的网络钓鱼信件：OpenSea 的电子邮件网域为：opensea.io，其他皆为假冒的。

切勿从OpenSea 信件中下载任何内容：真正的OpenSea 信件不会包含附件或要求用户下载任何档案。

检查OpenSea 信件中任何页面连结的URL：OpenSea 信件仅会包含导向email.opensea.io 的超连结。务必确保opensea.io 拼写正确。

切勿分享或确认密码及钱包助记词： OpenSea 不会以任何方式要求用户提供这些资讯。

切勿签署任何直接从信件跳出的钱包交易：OpenSea 信件绝不会包含会跳出签署钱包交易的连结。

若有遇到任何问题或可疑状况，皆可透过客服中心进行通报。

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。