据Cointelegraph报道,NFT市场OpenSea的用户和开发者已经成为各种电子邮件钓鱼活动的目标,并收到了来自冒充OpenSea的攻击者发送的包含恶意链接的电子邮件,内容包括虚假的开发者账户风险警报和虚假的NFT优惠。
11月13日,一名OpenSea开发人员在X上报告说,他收到了一封专门针对OpenSea应用程序编程接口(API)密钥的电子邮件,试图进行网络钓鱼。发帖者“换句话说,开发者联系人已经从OpenSea中泄露出来,他们是这次活动的真正目标。”这是该开发人员对OpenSea坚称该平台并未遭到黑客攻击并敦促用户不要点击他们不信任的链接的回应。11月14日,另一名OpenSea用户在Reddit上表达了对正在进行的网络钓鱼活动的困惑。该发帖者写道:“我已经很多年没有使用OpenSea了,突然我不断收到有关我的NFT列表获得优惠的电子邮件。”他补充说,所有易受攻击的链接都试图引导读者安装恶意应用程序。Reddit用户写道,“现在我每天收到 3-4 封诈骗/网络钓鱼电子邮件,这太疯狂了。”
几周前,OpenSea的一家第三方供应商经历了一次安全事件,泄露了与用户API密钥相关的信息OpenSea于2023年9月下旬向受影响的用户发送了一封通知电子邮件,报告了此次泄露事件,称用户电子邮件和开发人员API密钥可能因此次攻击而泄露。
