NFT 巨头 OpenSea 分享 5 条用户预防电子邮件泄露的安全建议

主要的 NFT 市场 OpenSea 警告他们的用户，他们的电子邮件很可能已被泄露，并提醒他们关于如何保护自己免受电子邮件网路钓鱼攻击的 5 条建议。

“我们最近了解到，我们的电子邮件递送供应商 Customer.io 的一名员工滥用其员工的使用权限来下载电子邮件地址并与未经授权的外部方共享，而这些电子邮件是由 OpenSea 用户和我们的时事通讯订阅者所提供，”该公司表示，并补充说他们已经向执法部门报告了这一事件。

该公司表示，由于数据泄露包括了电子邮件地址，因此电子邮件网络钓鱼攻击的几率可能会更高，并敦促其用户“谨慎对待任何未来可能来自 OpenSea 的电子邮件”。

该 NFT 市场提供了 5 条安全建议：

1. “谨防来自试图冒充 OpenSea 的地址的网络钓鱼电子邮件。OpenSea 只会向您发送来自以下网域的电子邮件：‘opensea.io’。请不要处理任何声称来自 OpenSea 而不是来自此电子邮件网域的电子邮件。
2. 切勿从 OpenSea 电子邮件中下载任何内容。正宗的 OpenSea 电子邮件不包含附件或下载任何内容的请求。
3. 检查 OpenSea 电子邮件中链接的任何页面的 URL。我们只会包含指向“email.opensea.io”的超链接 (hyperlinks)。确保“opensea.io”的拼写是正确的，因为具恶意行为者透过重组字母来冒充 URL 是很常见的事。
4. 切勿分享或确认您的密码或秘密钱包的短语 (secret wallet phrases)。OpenSea 绝不会以任何形式来提示您这样做。
5. 切勿签署一个直接从电子邮件提示的钱包交易。OpenSea 电子邮件绝不会包含直接提示您签署钱包交易的链接。如果您被电子邮件引导到那里，切勿签署未列出 https://opensea.io 来源的钱包交易。”