在6月29日,全世界最大的NFT市場OpenSea透過部落格文章宣布自己遭遇重大的資料外洩事件。
這家經營數位收藏品和NFT點對點市場的公司表示,資料外洩事件的原因是其郵件服務商Customer.io底下有一名員工使用其員工權限下載了OpenSea使用者的電子郵件地址,並將其分享給未經授權的第三方。
這起資料外洩事件發生在該公司退款180萬美元給使用者後的幾個月,退款原因是有人利用一個漏洞讓自己能夠以遠低於市場價格購買珍貴的NFT。
OpenSea資料外洩 – 你需要擔心嗎?
OpenSea與Customer.io目前正在調查此一事件,該事件也已經回報給執法單位。不過該公司建議任何曾將電子郵件地址分享給OpenSea的人都應該要假設自己已經遭受資料外洩的影響,並且要小心電子郵件詐騙。
OpenSea也已經透過電子郵件通知其使用者此一資料外洩事件。
OpenSea 的安全建議
該公司分享了一些很好的安全建議給受到影響的人(來源:OpenSea):
- 小心冒用OpenSea地址的釣魚郵件。OpenSea所寄送的電子郵件都會來自網域opensea.io。請不要回應任何聲稱來自OpenSea卻並非來自該網域的電子郵件。
- 不要從OpenSea郵件下載任何東西。真正的OpenSea郵件不會包含附件或要求下載任何東西。
- 檢查OpenSea郵件內的連結網址。我們只會使用指向網址email.opensea.io的連結。確認opensea.io的拼寫正確,駭客經常會透過重組字母來製作假網址。
- 千萬不要分享或確認你的密碼或錢包助記詞。OpenSea絕不會以任何形式要求你這麼做。
- 千萬不要同意從電子郵件直接跳出的錢包交易提示。OpenSea郵件絕不會包含直接提示你進行錢包交易的連結。如果你被電子郵件導向不在https://opensea.io的交易,千萬不要同意。
對抗網路釣魚郵件的保護方案
PC-cillin 雲端版透過 AI 人工智慧搭配多層式防護技術,可主動識別潛藏在網路的惡意軟體與連結,在惡意威脅出現時搶先攔阻,同時可跨平台防護手機、平板與電腦。PC-cillin 雲端版升級防詐功能,強化對於詐騙網址、網路釣魚的偵測及防護力,將自動辨識釣魚網頁,即使出現以假亂真的詐騙網站,也能透過網頁特徵與網址比對技術,即時封鎖。