OpenSea đã phát hiện ra một trong những nhân viên phía đối tác là Customer.io - nền tảng chuyên quản lý email - đã sử dụng sai mục đích quyền truy cập của mình để tải và chia sẻ địa chỉ email của người dùng OpenSea cho bên ngoài.
An employee of our email vendor, https://t.co/6vM4WAcJal, misused their employee access to download & share email addresses with an unauthorized external party.
Email addresses provided to OpenSea by users or newsletter subscribers were impacted.https://t.co/Osb6qqkqZZ
— OpenSea (@opensea) June 30, 2022
Hiện tất cả những thông tin cơ bản như tên tuổi, số điện thoại và địa chỉ email của khách hàng đều đã để lộ cho bên thứ ba. Do đó, tất cả người dùng mà đã cung cấp email cho sàn đều có thể đã bị ảnh hưởng bởi hành động trên. Sàn cũng đã gửi thông báo đến những người dùng bị phát hiện đã lộ email. Người dùng nên đổi email liên kết đến OpenSea để tránh phải nhận các email spam hoặc lừa đảo.
OpenSea và Customer.io đang tiến hành điều tra vụ việc và đã thông báo cho cơ quan chức năng. Nền tảng marketplace NFT lớn nhất hiện nay cũng cung cấp một số khuyến cáo bảo mật cho người dùng, gồm:
- OpenSea chỉ gửi email từ tên miền opensea.io, do vậy bất cứ email nào có tên gần giống đều là giả mạo.
- KHÔNG được tải bất cứ thứ gì từ OpenSea email.
- Kiểm tra URL của các page liên quan tới OpenSea email.
- KHÔNG chia sẻ seed phrase cho bất kỳ ai, OpenSea không bao giờ yêu cầu khách hàng tiết lộ những thông tin như vậy.
2) NEVER download anything from an OpenSea email.
3) Check the URL of any page linked in an OpenSea email. We will only include hyperlinks to ‘https://t.co/6DP9oUa4Rx.’ URLs.
4) NEVER share your seed phrase with anyone – we'll never ask for it.
— OpenSea (@opensea) June 30, 2022
OpenSea hồi tháng 02/2022 cũng đã bị tấn công nghiêm trọng, trong đó kẻ xấu đã mạo danh email của sàn và gửi yêu cầu cấp quyền đến người dùng để chiếm quyền kiểm soát ví của họ.
Xem thêm Video:
Theo Yahoo Finance