主要非无形代币(NFT)市场OpenSea的用户表示,他们正成为一种新的电子邮件网络钓鱼攻击的目标,并收到了来自冒充市场本身的攻击者的包含恶意链接的电子邮件。
据社交媒体报道,OpenSea用户和开发者已成为各种电子邮件钓鱼活动的目标,包括虚假的开发者账户风险警报和虚假的NFT优惠。
11月13日,一位OpenSea开发人员在X(前身为Twitter)上报告称,收到了一封严格针对其OpenSea应用程序编程接口(API)密钥的电子邮件的钓鱼企图。海报上写道:“换句话说,开发人员的联系人已经从OpenSea中过滤出来,是这次活动的真正目标。”。
该社交媒体报告是对OpenSea坚称该平台没有被黑客入侵并敦促用户不要点击他们不信任的链接的回应。
正确-没有智能合约漏洞。但不幸的是,对于@opensea,我刚刚收到了一封钓鱼尝试,这封邮件是专门针对我的opensea API密钥的。换句话说,开发人员的联系人已经从OpenSea中筛选出来,是此次活动的真正目标——数量(@Quantity)2023年11月13日
11月14日,另一位OpenSea用户在Reddit上对正在进行的网络钓鱼活动表示困惑。
海报上写道:“我已经多年没有使用OpenSea了,突然之间,我不断收到电子邮件,谈论我的NFT列表获得优惠。”并补充道,所有易受攻击的链接都试图引导读者安装恶意应用程序。
Redditor写道:“现在我每天收到3-4封诈骗/钓鱼电子邮件,这太疯狂了,因为几周前我还没有收到。”他补充道:
“所以我的问题是,OpenSea发生了什么新的事情吗?他们攻击我的电子邮件地址是我专门为OpenSea创建的,所以我不担心,但我知道OpenSea以前有黑客攻击。他们现在攻击我的邮件吗?还是有新的?”
几周前,OpenSea的一家第三方供应商发生安全事件,暴露了与用户API密钥有关的信息。OpenSea在2023年9月底发给受影响用户的通知电子邮件中报告了这一漏洞,称用户电子邮件和开发者API密钥可能因攻击而泄露。
选择好你的第三方…Opensea发布了一个供应商受到攻击,导致开发者的API密钥泄露!在选择之前,请咨询专业安全顾问关于第三方安全的建议。例如:@SlowMist_Team pic.twitter.com/jcBJ9IaAEN--23pds(@IM_23pds)2023年9月23日
OpenSea用户以前收到过钓鱼电子邮件。2022年2月,OpenSea正式确认其平台面临来自OpenSea网站外部的网络钓鱼攻击,并敦促用户不要点击电子邮件中的任何链接。该公司还在调查有关OpenSea相关智能合约漏洞的传言。
相关:中国黑客在新的网络钓鱼骗局中使用假冒Skype应用程序瞄准加密用户
OpenSea没有立即回应Coindegraph的置评请求。
这场最新的网络钓鱼活动发生在OpenSea解雇50%员工之后,并表示打算与一个较小的团队一起推出OpenSea 2.0。
此次攻击再次提醒加密货币社区在收到服务提供商的电子邮件时保持警惕。为了避免网络钓鱼黑客攻击,用户应该小心电子邮件发件人的真实性和相关链接。用户还应该记住,加密货币公司从不向用户索要钱包地址或私钥等个人数据。
杂志:如何在动荡的市场中保护您的加密货币——比特币OGs和专家参与
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈