大手NFTマーケットプレイス・OpenSeaで顧客メールアドレスが漏洩

世界最大規模のNFT（非代替性トークン）マーケットプレイス・OpenSeaは先月30日、顧客メールアドレスが漏洩したことを発表した。

OpenSeaの電子メール配信ベンダーであるCustomer.ioの従業員が、従業員の権限を悪用し、OpenSeaのユーザーやニュースレター購読者のメールアドレスをダウンロードし、外部の第三者と共有していることが判明したという。現在、Customer.ioと協力して調査を進めており、法執行機関にも報告済みだと説明している。

OpenSeaは公式ドメイン「opensea.io」に成りすましたアドレス（opensea.orgやその他のバリエーションなど）から送信されるフィッシングメールに警戒するよう注意喚起を行っている。ユーザーに対し配信したメールでは、以下のように注意点を挙げた。

• OpenSeaは「open.io」からのみメールを送信します。このメールドメイン以外のメールは破棄してください。
• OpenSeaを名乗るメールから何もダウンロードしないでください。本物のOpenSeaのメールは添付ファイルやダウンロードを要求することはありません。
• OpenSeaのメールにリンクされているページのURLを確認してください。ハイパーリンクには「email.opensea.io」へのリンクのみ含まれています。悪意のある者が文字を入れ替えて偽装することがあります。スペルをチェックしてください。
• パスワードや秘密のウォレットフレーズは決して共有、確認したりしないでください。OpenSeaはそのような要求をすることはありません。
• 電子メールからウォレットトランザクションを直接要求された場合、署名しないでください。OpenSeaからのメールにはウォレットトランザクションに署名を促すリンクは絶対に含まれていません。電子メールで案内された場合、ウォレットトランザクションに署名することは絶対にしないでください。

OpenSeaの累積トレーダー数は180万人を超えるなど、NFT市場を牽引する存在として知られている。今回の発表では具体的な漏洩数は明かされていないものの、非常に多くのユーザーのメールアドレスが漏洩したものと考えられる。

すでにOpenSeaを利用したことがあるユーザーは、身に覚えのない内容や類似し悪意のある送信元からのメールには特に警戒する必要がある。

画像：Shutterstock

関連記事

OpenSea、オープンソースプロトコル・Seaportへの移行計画を発表

NFTマーケットプレイスのOpenSea、資金調達を経て1.5兆円の評価額に

会社資金170億円をビットコインに交換したソニー生命元社員、起訴内容を認める