因第三方平台員工濫用權限，OpenSea 用戶資料洩漏

週三（29 日），全球最大 NFT 市場 OpenSea 發公告提醒用戶，因第三方平台的疏失，用戶的電子郵件地址可能已散播出去。他們正在跟該平台合作調查，並已經把事件報告給執法單位。

OpenSea 指出，由於合作的電子郵件發送供應商 Cusuomer.io 員工濫用訪問權限下載檔案及與未經授權的第三方分享電子郵件地址，若用戶曾與 OpenSea 共享電子郵件地址，那此數據可能已被洩露。OpenSea 提醒，駭客可能會透過仿冒的 OpenSea 郵件傳送假公告給用戶，並讓用戶點擊假的官方網址。

一張含有文字的圖片

自動產生的描述 — 圖源：OpenSea Blog
OpenSea 提醒用戶，駭客可能會用圖中的假網址冒充官方網站。

為了防止接下來可能會產生的資安問題，OpenSea 還提醒了以下 5 點：

提防冒充 OpenSea 官方的釣魚郵件：OpenSea 的官方網域為 opensea.io，請勿相信非此網域的任何電子郵件。
永遠不要從電子郵件直接下載任一檔案：OpenSea 的官方電子郵件永遠不會要求你下載任何檔案
檢查電子郵件的寄送者地址：OpenSea 的官方電子郵件地址為 email.opensea.io，駭客經常利用重組或改寫成相近的單字誘騙受害者。
切勿分享錢包私鑰或助記詞：OpenSea 永遠不會用任何形式要求你提供這些資訊。
切勿直接從電子郵件簽署任何一個智能合約/錢包交易：OpenSea 的電子郵件永遠不會要求你直接在郵件簽署智能合約。

駭客曾仿冒合約更新公告，詐騙大量 NFT

OpenSea 是目前交易量最大的 NFT 平台，因此經常被駭客盯上。今年 2 月，有駭客就曾複製 OpenSea 發送的公告再轉寄給任意用戶。用戶在不知情下點擊了地址，之後簽署合約不當授權給駭客，這樣駭客就可以直接竊取你存放在加密錢包中的所有 NFT。

面對狡詐的駭客，用戶們平時應多檢查錢包目前的授權地址為何，如果只是正常簽署給一些常用的網站，如 OpenSea 或持有的 NFT 官網等，那都算是安全的。

但如果你發現，自己的錢包已經授權給毫無印象的網站或第三方錢包地址，就必須盡快撤銷授權，並將錢包裡的資產轉移到另一個安全的錢包上，以免駭客在不知情的時候，轉移你的加密資產。

小心釣魚郵件！OpenSea 用戶資料外洩，已報告執法單位