OpenSea 外判公司私自下載用戶資料 電郵外洩慎防釣郵攻擊
2022-07-04全球最大 NFT 交易平台 OpenSea 向超過 60 萬用戶發出警告,平台剛發生數據外洩事故,由於所採用嘅電郵服務供應商 Customer.io 員工私自下載咗屬於 OpenSea 嘅用戶及 newsletter 訂戶資料,並且將呢啲資料同其他人分享,因此凡係有向 OpenSea 提交過電郵帳戶嘅人都要小心遭受釣魚電郵攻擊。
為咗令發出嘅釣魚電郵更像真,OpenSea 方面估計騙徒或會模倣 OpenSea 電郵地址發送電郵,例如用 opensea .org、opensea .xyz 或 opeansae .io 等等,呢類掩眼法係釣魚電郵集團經常使用嘅手法,如果收件者信以為真,點擊電郵內嘅惡意連結,有可能會被騙走 OpenSea 嘅帳戶登入資料,甚至唔小心提交埋加密貨幣錢包嘅助記詞,隨時俾對方清空受害者嘅資產。事實上,OpenSea 用戶過往曾多次成為釣魚攻擊嘅受害者,損失累計超過 200 萬美元。早前網絡安全公司 Fortinet 嘗試將藏有惡意編碼嘅圖檔上轉至 OpenSea,發現如果有其他用戶下載咗呢個圖檔,就有可能啟動惡意編碼,成為 OpenSea 平台其中一個安全漏洞。雖然近來加密貨幣市值暴跌,但由於佢哋嘅價格仲係好波動,所以投資或投機者都唔好掉以輕心,如收到 OpenSea 發出嘅電郵,千祈唔好立亂打開入面嘅連結或檔案。