OpenSea 數據洩露，用戶電子郵件地址遭洩露

OpenSea 是數據盜竊的受害者。來自洩露用戶的電子郵件。

NFT 市場 OpenSea 宣布，它已成為新入侵的受害者，儘管這次的目標是其合作夥伴之一。據稱，其 Customer.io 電子郵件發送系統的一名員工向未知第三方上傳並共享了與 OpenSea 帳戶和時事通訊訂閱相關的已保存電子郵件地址。

OpenSea 數據盜竊受害者

正如公司安全總監科里·哈德曼 (Corey Hardman) 在博客文章中所述，那些擁有 OpenSea 帳戶和/或新聞通訊訂閱的人應該假設他們的電子郵件地址現已被洩露。截至撰寫本文時，密碼或任何其他個人信息似乎並未被盜。

該公司正在與 Customer.io 合作進行一項調查。“對您的電子郵件做法保持警惕，並提防任何通過電子郵件模仿 OpenSea 的嘗試，”Corey Hardman 特別寫道。

與去年 2 月的 OpenSea 網絡釣魚攻擊導致數百個 NFT 被盜不同，這次電子郵件地址洩露似乎沒有造成進一步的損失。無論如何，受這次入侵影響的人數非常重要。據 Dune Analytics 稱，Hackread 報告稱，已有 180 萬用戶通過 OpenSea 上的以太坊網絡進行了購買。

洩露的用戶電子郵件

最近幾個小時，該公司一直在向他們認為可能受到影響的 OpenSea 用戶發送電子郵件，提醒他們對可能的網絡釣魚電子郵件和其他詐騙格外警惕。除了不要下載附件或點擊 OpenSea 電子郵件中的鏈接的標準建議之外，用戶也不應該直接從電子郵件中籤署任何錢包交易或確認其密碼。

收到電子郵件地址的第三方的身份並未被披露。Customer.io 的一位代表告訴 TechCrunch，攻擊背後的員工對他竊取的 OpenSea 數據擁有“特殊”訪問權限。“我們不認為任何其他客戶數據已被洩露，但我們正在繼續調查。相關員工的所有訪問權限已被撤銷，並已被停職，等待我們的調查完成。”