OpenSea, sàn giao dịch NFT hàng đầu thế giới, vừa công bố bị rò rỉ email của người dùng và những người đăng ký nhận tin qua email do nhân viên của Customer.io, đối tác cung cấp dịch vụ email của OpenSea. Thông báo của OpenSea cho biết, một nhân viên của Customer.io đã lạm dụng quyền truy cập để tải xuống và chia sẻ email của người dùng OpenSea và những người đã đăng ký nhận bản tin của OpenSea một cách trái phép ra bên ngoài.
Hiện tại, OpenSea đang làm việc với Customer.io để điều tra về việc này. Bên cạnh đó, OpenSea cũng đã báo cáo sự việc này cho các cơ quan thực thi pháp luật.
Nếu bạn đã chia sẻ email với OpenSea thì bạn có thể bị ảnh hưởng bởi vụ rò rỉ dữ liệu người dùng này. Để tránh bị lừa đảo qua email, OpenSea đưa ra một số lời khuyên dành cho người dùng của họ và xử lý cẩn thận bất cứ email nào được cho là của OpenSea trong thời gian sắp tới.
- Hãy thận trọng với các email lừa đảo từ các địa chỉ mạo danh OpenSea. OpenSea chỉ gửi mail từ tên miền opensea.io do đó không nên tương tác với bất cứ email nào tự xưng là OpenSea mà không được gửi từ opensea.io.
- Không bao giờ tải xuống bất cứ thứ gì từ email OpenSea. OpenSea không bao giờ gửi tệp đính kèm và yêu cầu tải xuống bất cứ thứ gì.
- Hãy kiểm tra bất cứ url nào được liên kết trong email OpenSea. Các liên kết trong email của OpenSea “xịn” chỉ bao gồm các liên kết tới email.opensea.io. Hãy đảm bảo rằng opensea.io được viết đúng chính tả vì số một số kẻ mạo danh url bằng cách xáo trộn các chữ cái trong url.
- Không bao giờ chia sẻ cụm từ hạt giống (seed phrase) với bất kỳ ai. OpenSea không bao giờ hỏi seed phrase từ người dùng.
- Không bao giờ ký một giao dịch ví được nhắc trực tiếp từ một email. Email từ OpenSea không bao giờ chứa các liên kết nhắc người dùng ký giao dịch ví.
