據 Coincu 稱,許多用戶報告收到與不可替代代幣 (NFT) 優惠相關的網路釣魚電子郵件,這些電子郵件偽裝成來自領先的 NFT 市場 Opensea 的官方通訊。該公司先前承認,由於供應商受到攻擊,用戶電子郵件和開發者 API 金鑰可能會外洩。
Opensea 最近成為未知第三方供應商造成的 API 洩漏的受害者。作為回應,該公司向 API 用戶發送了訊息,敦促他們保護自己的帳戶免受潛在的駭客濫用。作為預防措施,Opensea 用戶端需要取得新的 API 金鑰,因為第三方供應商的攻擊損害了現有金鑰的安全性。
2023 年 9 月 23 日,X 平台上的幾位用戶分享了他們聲稱從 Opensea 收到的訊息。根據這些消息,Opensea 的第三方合作夥伴之一經歷了一次安全事件,可能導致未經授權的應用程式介面 (API) 金鑰外洩。因此,有關 Opensea 用戶端的敏感資訊可能已洩漏給惡意行為者。為了降低風險,Opensea 強烈建議所有客戶停止使用目前的 API 金鑰,並取得具有相同權限和速率限制的新金鑰。 API端點對於去中心化應用程式和其他第三方服務至關重要,促進與遠端平台或伺服器的高效和標準化互動。截至目前,X 上的主要 Opensea 帳戶及其以 API 為中心的頁面都沒有解決社群對 API 金鑰問題的擔憂。
