2022-4-4文章

由于 Mailchimp 数据泄露，您的电子邮件地址可能已被恶意行为者获取；请保持警惕，因为他们可能会使用它来尝试向您发送冒充 Decentraland 基金会的电子邮件。

我需要做什么？

• 切勿直接从电子邮件中下载任何内容。 Decentraland 基金会永远不会将文件附加到电子邮件中供您下载或要求您直接从电子邮件中下载任何内容。如果我们有东西供您下载（例如我们即将推出的Beta桌面客户端），为了您的安全，我们将引导您访问 decentraland.org。

• 如果您单击电子邮件中的链接，请检查该链接将您带到的页面的 URL。确保 URL 始终以“decentraland.org”结尾。如果您被链接引导到该网页，请务必检查“decentraland”是否拼写正确以及是否以“.org”结尾，然后再对网页执行任何操作。以下是网络钓鱼诈骗如何试图欺骗您的一些示例：

• 除了确认 URL 正确之外，您还可以通过为您经常访问的任何 Decentraland 页面添加书签来简化验证过程，例如启动页面。如果您所在的页面您认为可能冒充 Decentraland 页面（您之前已添加书签的页面），您可以检查搜索栏右上角的书签星是否突出显示，表明您是否正在在真正的 Decentraland 页面上，如下所示。

这怎么发生的？

Mailchimp 是 Decentraland 基金会用于发送时事通讯的服务，于 3 月 24 日在针对某些似乎都与加密货币行业相关的帐户进行有针对性的攻击时遭到破坏。 Decentraland 基金会要求但未收到 Mailchimp 的完整确认，即我们的帐户是 4 月 2 日之前数据被泄露的帐户之一。

我们的时事通讯邮件列表（注册接收 Decentraland 时事通讯的任何人的电子邮件地址）以及一些用户的姓名、IP 地址和时间戳是恶意行为者访问的唯一数据。

数据泄露仅涉及数据下载——犯罪分子从未访问过我们实际的 Mailchimp 帐户，也无法从中发送经过验证的电子邮件。这意味着如果他们与您联系，他们可能会尝试使用类似于“@decentraland.org”的电子邮件，例如“@decentraland.com”、其它一些变体，甚至“decentraland.org”本身，例如使用编码技术制造“幽灵欺骗”。我们强烈建议您遵循上面列出的警告步骤，并仔细处理任何看似来自 Decentraland 基金会的电子邮件。

Decentraland 基金会如何打击欺诈

1 针对这种情况，我们一听到 Mailchimp 漏洞，就主动检查了我们的 Mailchimp 仪表板，看看是否有任何异常活动。在看到一些可疑活动后，我们的法律团队要求 Mailchimp 团队提供更多信息，然后我们才确认我们的帐户是被访问的帐户之一。我们要求 Mailchimp 提供更多数据，并要求他们报告他们现在和将来将采取的安全措施。

2 在过去的几个月里，我们的法律团队一直在积极寻找并删除我们通过互联网检测到的网络钓鱼网站。这种猫捉老鼠的追逐已经在许多方面不断发展，例如 Discord 上的诈骗机器人、出现在搜索引擎广告中的假冒网站，以及 Twitter、Instagram 和 Facebook 等平台上的假社交媒体账户。

3 我们的团队一直在为其所依赖的所有服务和提供商寻找更安全的替代方案，以便为我们的用户提供尽可能安全的体验。

选择您常用的频道加入与我们联系，关注Decentraland(MANA)的最新动态

DCL基金会全球社区：
【Official Website】
【Telegram】
【Blog】
【Twitter】
【Discord】

DCL中文社区：
【电报群】
【推特】
【微博】
【微信群】请加微信ID ChinWaan
【微信公众号】manalandcn