OpenSea NFT用户报告大规模电子邮件钓鱼活动

OpenSea NFT用户报告多起大规模电子邮件钓鱼攻击事件

主要非同质化代币（NFT）市场OpenSea的用户表示，他们正遭受一种新的电子邮件钓鱼攻击，并收到了来自冒充市场的攻击者的恶意链接的电子邮件。

根据社交媒体报道，OpenSea的用户和开发人员已成为各种电子邮件钓鱼活动的目标，包括虚假的开发人员帐户风险警报和虚假的NFT交易提供。

11月13日，一个OpenSea开发人员在X（前Twitter）上发帖，报告称收到了一封针对其OpenSea应用程序编程接口（API）密钥的钓鱼尝试。“换句话说，开发人员联系人已从OpenSea中泄露出去并成为此次活动的真正目标，”帖子写道。

社交媒体的报道是对OpenSea坚称平台并未受到黑客攻击的回应，并敦促用户不要点击他们不信任的链接。

• Vitalik 抛出 ZK+Plasma：方向引导还是政治摇旗？
• Animoca 眼中的 SportFi 生态系统，成为 Chiliz Chain 的验证节点
• 非同质化代币（NFT）销售量呈上升趋势，行业高管表示

另一个OpenSea用户在11月14日在Reddit上表达了对持续的钓鱼攻击的困惑。

“多年来一直没有使用OpenSea，突然之间我一直收到有关我的NFT列表的报价的电子邮件，”发帖者写道，并补充说所有易受攻击的链接都试图引导读者安装恶意应用程序。

“现在我每天收到3-4封骗局/钓鱼邮件，这真是疯狂，因为几周前我一封都没有收到，”Reddit用户写道，并补充道：

“所以我的问题是OpenSea发生了什么新情况。他们正在攻击我的电子邮件地址是我专门为OpenSea创建的，所以我不担心，但我知道OpenSea以前曾发生过黑客攻击。他们现在才开始攻击我的电子邮件，还是出现了新的攻击？”

此消息发生在OpenSea的第三方供应商经历了一起安全事故之后的几周，该事故导致与用户API密钥相关的信息曝光。OpenSea在2023年9月底向受影响用户发送了通知电子邮件，报告称用户的电子邮件和开发人员的API密钥可能因攻击而泄露。

OpenSea的用户以前收到过钓鱼电子邮件。2022年2月，OpenSea正式确认其平台面临来自OpenSea网站外部的钓鱼攻击，并敦促用户不要点击邮件中的任何链接。该公司还在调查与OpenSea相关的智能合约存在漏洞的传言。

相关：中国黑客使用假冒Skype应用程序针对加密货币用户进行新的钓鱼骗局

OpenSea尚未立即回复Cointelegraph的置评请求。

就在OpenSea解雇50%员工并表示将用较小的团队推出OpenSea 2.0意图之后，最新的钓鱼活动发生了。

这次攻击再次提醒加密货币社区，在接收来自服务提供商的电子邮件时要保持警惕。为了避免钓鱼攻击，用户应该谨慎对待电子邮件发件人的真实性以及相关链接。用户还应该记住，加密货币公司永远不会要求用户提供钱包地址或私钥等个人数据。

杂志：如何在波动市场中保护您的加密货币-比特币先驱和专家的建议

We will continue to update 算娘; if you have any questions or suggestions, please contact us!