OpenSea NFT用户报告大规模电子邮件网络钓鱼活动

主要非同质代币 (NFT) 市场 OpenSea 的用户表示，他们成为了新的电子邮件网络钓鱼攻击的目标，并收到了来自冒充市场的攻击者发送的包含恶意链接的电子邮件。

据社交媒体报道，OpenSea 用户和开发者已成为各种电子邮件网络钓鱼活动的目标，包括虚假的开发者帐户风险警报和虚假的 NFT 优惠。

一名 OpenSea 开发人员于 11 月 13 日在 X（以前称为 Twitter）上报告称，收到了一封专门针对其 OpenSea 应用程序编程接口 (API) 密钥的电子邮件的网络钓鱼尝试。帖子中写道：“换句话说，开发人员联系人已从 OpenSea 中泄露，并且是此次活动的真正目标。”

社交媒体报道是对 OpenSea 坚称该平台并未遭到黑客攻击并敦促用户不要点击他们不信任的链接的回应。

11 月 14 日，另一名 OpenSea 用户在 Reddit 上表达了对正在进行的网络钓鱼活动的困惑。

该发帖者写道：“我已经很多年没有使用 OpenSea 了，突然之间，我不断收到有关我的 NFT 列表获得优惠的电子邮件。所有易受攻击的链接都试图引导读者安装恶意应用程序。“

几周前，OpenSea 的一家第三方供应商经历了一次安全事件，泄露了与用户 API 密钥相关的信息，OpenSea 于 2023 年 9 月下旬向受影响的用户发送了一封通知电子邮件，报告了此次泄露事件，指出用户电子邮件和开发人员 API 密钥可能因此次攻击而泄露。

OpenSea 用户之前曾收到过网络钓鱼电子邮件。2022年2月，OpenSea正式确认其平台面临来自OpenSea网站外部的网络钓鱼攻击，并敦促用户不要点击电子邮件中的任何链接。该公司还在调查与 OpenSea 相关智能合约相关的漏洞的谣言。

这次最新的网络钓鱼活动是在 OpenSea解雇 50% 的员工之后发生的 ，其目的是通过较小的团队推出 OpenSea 2.0。

这次攻击再次提醒加密货币社区在收到来自服务提供商的电子邮件时保持警惕。为了避免网络钓鱼黑客攻击，用户应谨慎对待电子邮件发件人的真实性和相关链接。用户还应该记住，加密货币公司绝不会要求用户提供钱包地址或私钥等个人数据。