OpenSea NFT用户报告大规模电子邮件钓鱼活动
OpenSea NFT用户报告多起大规模电子邮件钓鱼攻击事件
主要非同质化代币(NFT)市场OpenSea的用户表示,他们正遭受一种新的电子邮件钓鱼攻击,并收到了来自冒充市场的攻击者的恶意链接的电子邮件。
根据社交媒体报道,OpenSea的用户和开发人员已成为各种电子邮件钓鱼活动的目标,包括虚假的开发人员帐户风险警报和虚假的NFT交易提供。
11月13日,一个OpenSea开发人员在X(前Twitter)上发帖,报告称收到了一封针对其OpenSea应用程序编程接口(API)密钥的钓鱼尝试。“换句话说,开发人员联系人已从OpenSea中泄露出去并成为此次活动的真正目标,”帖子写道。
社交媒体的报道是对OpenSea坚称平台并未受到黑客攻击的回应,并敦促用户不要点击他们不信任的链接。
- Vitalik 抛出 ZK+Plasma:方向引导还是政治摇旗?
- Animoca 眼中的 SportFi 生态系统,成为 Chiliz Chain 的验证节点
- 非同质化代币(NFT)销售量呈上升趋势,行业高管表示
另一个OpenSea用户在11月14日在Reddit上表达了对持续的钓鱼攻击的困惑。
“多年来一直没有使用OpenSea,突然之间我一直收到有关我的NFT列表的报价的电子邮件,”发帖者写道,并补充说所有易受攻击的链接都试图引导读者安装恶意应用程序。
“现在我每天收到3-4封骗局/钓鱼邮件,这真是疯狂,因为几周前我一封都没有收到,”Reddit用户写道,并补充道:
“所以我的问题是OpenSea发生了什么新情况。他们正在攻击我的电子邮件地址是我专门为OpenSea创建的,所以我不担心,但我知道OpenSea以前曾发生过黑客攻击。他们现在才开始攻击我的电子邮件,还是出现了新的攻击?”
此消息发生在OpenSea的第三方供应商经历了一起安全事故之后的几周,该事故导致与用户API密钥相关的信息曝光。OpenSea在2023年9月底向受影响用户发送了通知电子邮件,报告称用户的电子邮件和开发人员的API密钥可能因攻击而泄露。
OpenSea的用户以前收到过钓鱼电子邮件。2022年2月,OpenSea正式确认其平台面临来自OpenSea网站外部的钓鱼攻击,并敦促用户不要点击邮件中的任何链接。该公司还在调查与OpenSea相关的智能合约存在漏洞的传言。
相关:中国黑客使用假冒Skype应用程序针对加密货币用户进行新的钓鱼骗局
OpenSea尚未立即回复Cointelegraph的置评请求。
就在OpenSea解雇50%员工并表示将用较小的团队推出OpenSea 2.0意图之后,最新的钓鱼活动发生了。
这次攻击再次提醒加密货币社区,在接收来自服务提供商的电子邮件时要保持警惕。为了避免钓鱼攻击,用户应该谨慎对待电子邮件发件人的真实性以及相关链接。用户还应该记住,加密货币公司永远不会要求用户提供钱包地址或私钥等个人数据。
杂志:如何在波动市场中保护您的加密货币-比特币先驱和专家的建议
We will continue to update 算娘; if you have any questions or suggestions, please contact us!
Was this article helpful?
93 out of 132 found this helpful
Related articles
- Web3与体育的奇妙结盟:独善其身还是互惠共赢?
- 中国将盗取NFT和数字收藏品定为刑事犯罪
- Roblox CEO“梦想”将跨平台NFT作为开放生态系统的一部分 Roblox首席执行官“梦想”通过添加跨平台NFT作为开放生态系统的一部分,为Roblox带来了更多的创新和乐趣NFT(非同质化代币)是基于区块链技术的数字资产,可以代表虚拟物品、数字艺术品、游戏道具等将NFT引入Roblox将为用户提供更多的收藏、交易和展示个性化的机会
- Roblox CEO梦想实现游戏内部的跨平台NFTs和数字物品
- Variant Fund:消费类 NFT 应用面临的核心问题之一:走进「后铸造问题」
- OpenSea裁员惨案:西西弗斯式的挣扎
- ‘在ApeFest上眼部受伤:无聊猿NFT持有人发声,威胁提起法律诉讼’