PEN:NFT盗窃案频发 OpenSea 建议用户警惕钓鱼邮件

全球领先的NFT市场OpenSea建议其用户谨慎行事,避免陷入网络钓鱼。

OpenSea安全负责人表示,该公司合作的第三方公司的一名员工滥用了他们对客户数据的访问权限,有可能造成一定的安全隐患。

在发现电子邮件地址被第三方泄露之后,OpenSea的员工通知了其平台的客户。

在周三发布的一篇博客中,OpenSea的安全主管CoryHardma表示,Customer.io的一名员工通过在公司外部环境中下载并共享客户数据滥用了访问权限。

韩国互联网与安全局计划在今年年底前制定NFT使用标准:7月19日消息,韩国互联网与安全局(KISA)计划在今年年底之前制定NFT使用标准。该机构的区块链振兴部门首席研究员Lee Kang-hyo在今日的区块链Meetup会议上透露:我们正在制定一个包含NFT版权和使用范围的标准提案,并计划在年底前展示结果。在将真实内容数字化的过程中存在很多与版权相关的问题,我们计划通过NFT标准草案来补充这部分内容。同时,KISA计划将NFT标准扩展到以太坊和Klaytn等主网。(Token Post)[2022/7/19 2:23:22]

CoryHardma表示:“如果您过去曾与OpenSea共享了电子邮件地址,应该假设您受到了影响。我们正在与Customer.io合作进行持续调查,并将这一事件报告给了执法部门。”

Defiance ETFs推出首个专注于NFT的ETF:12月2日消息,总部位于纽约的Defiance ETFs正在推出一只专注于NFT的交易所交易基金(ETF)。NFTZ基金将跟踪BITANF Tand Blockchain SelectIndex的表现,该指数由NFT、区块链和加密股票组成,包括NFT市场以及Coinbase和Playboy等发行人。Defiance表示,该指数将按季度重新平衡。据其网站介绍,Defiance是一家专注于主题投资的ETF发起人和投资顾问。(CoinDesk)[2021/12/2 12:45:50]

OpenSea在其官方Twitter上指出,“客户可能会受到网络钓鱼攻击,其中欺诈者试图通过冒充值得信赖的组织并使用类似于官方‘opensea.io’的域名来窃取个人信息,例如‘opensea.org’或‘opensae.io’。”

曾以11万美元买入F1赛车NFT的买家信息披露:天使投资人、以太坊巨鲸:2019年5月,代表第一辆数字F1赛车的NFT代币以破纪录的11万美元的价格售出。Blockchain Gaming World披露了买家的详细信息,而出售NFT并创建了Delta Time的区块链游戏公司Animoca Brands透露,买家化名为“Metakovan”。据了解,Metakovan是一位天使投资人、企业家、以太坊巨鲸和NFT收藏家。在接受采访时,这位投资者透露,这甚至不是他所进行的最昂贵的购买,而且他还没有在数字轨道上试驾这款数字汽车。他表示,这个品牌和拍卖激起了他的兴趣。(Cointelegraph)[2020/11/12 12:24:27]

该平台的用户已经开始发Twitter表示他们被垃圾电话、电子邮件和短信淹没了。

甚至有用户抱怨说道,“感谢OpenSea和Customer.io泄露了我的信息,我收到了无数的垃圾短信、电话和电子邮件。”

最近,Crypto公司电子邮件数据泄露事件呈上升趋势。因此,Crypto公司在使用客户关系管理(CRM)软件时必须谨慎。

今年早些时候,另一个CRM系统Hubspot的数据泄露影响了SwanBitcoin、Circle、NYDIG和BlockFi的用户。泄漏给第三方的用户信息包括姓名、电话号码以及电子邮件。

OpenSea为其客户提供了多项安全保护措施。

OpenSea表示,不会有任何关于用户的附件请求,此外,用户应确认电子邮件超链接都指向“email.OpenSea.io”。

客户必须再次验证域的URL是否正确。OpenSea的正确URL是OpenSea.io。其他URL都是错误的。

此外,OpenSea表示,它永远不会通过电子邮件向他们询问他们的私钥或助记词。

此外,OpenSea的任何电子邮件都不会要求用户签署钱包交易。来源不是https://OpenSea.io的钱包交易也不应被确认。

由于数据泄露之前发生了另一起事件,OpenSea已陷入了争议的海洋。

OpenSea的前产品负责人NathanielChastai本月早些时候被司法部指控参与了与NFT相关的内幕交易,同时被指控参与XI钱和电汇欺诈。

在发现NathanielChastai可能从内幕信息中受益,并在NFT公开之前购买NFT后,Chastain已离职。

用户一直是网络钓鱼攻击的目标,导致众多用户价值数百万美元的NFT被盗。

OpenSea公司承诺帮助用户改善当前的问题,并要求用户将其面临的网络钓鱼攻击反馈给OpenSea团队。

原文来源于bitcoinist,由区块链骑士编译整理,英文版权归原作者所有,中文转载请联系编辑。

来源:金色财经

郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。

链链资讯

[0:15ms0-7:53ms