SlowMists chief information security officer (CISO) rapporterede, at et brud i 2022, der involverede NFT-markedspladsen OpenSeas brugerdata, nu har ført til fuld offentliggørelse af de lækkede oplysninger.
Bruddet, der fandt sted i juni 2022, involverede 7 millioner e-mailadresser fra OpenSea-brugere.
Kryptobrugere i fare efter 7 millioner OpenSea e-mails bliver offentlige
I en tweet den 13. januar sagde blockchain-sikkerhedsfirmaet SlowMists chief information security officer (CISO), at de lækkede e-mailadresser nu er blevet offentliggjort.
“Husker du angrebet på OpenSeas mailtjenesteudbyder i 2024, der førte til lækage af e-mails? De lækkede e-mailadresser er nu blevet fuldt offentliggjort efter flere spredninger. Vær opmærksom på risiciene forbundet med phishing-e-mails og andre potentielle cyberangreb,” sagde SlowMist-lederen.
Ifølge et screenshot delt af lederen blev tidligere Binance direktør CZ’s e-mails også lækket.
Det oprindelige brud i 2022 blev forårsaget af en medarbejder hos Customer.io, den e-mailautomatiseringstjeneste brugt af OpenSea. Medarbejderen udnyttede angiveligt deres adgang til brugerdata og delte det med en ekstern part, hvilket førte til lækagen.
OpenSea reagerede dengang ved at advare brugerne om phishing-truslen og rådgive om forsigtighed ved interaktion med uopfordrede e-mails.
Selvom bruddet skete for næsten tre år siden, forblev de eksponerede data uoplyste indtil for nylig. Med over 7 millioner e-mailadresser nu fuldt offentlige er potentialet for ondsindede aktører til at lancere phishing-kampagner betydeligt højere. Afhængigt af eksponeringens omfang kan lækagen også involvere andre personlige oplysninger.
OpenSea har endnu ikke kommenteret direkte på denne nylige udvikling. OpenSea-brugere, inklusive dem med markante beholdninger, er nu i større risiko for at blive mål for svindlere.
Desuden resulterede kryptophishing-angreb i 2024 i tab på 500 millioner dollars, hvilket påvirkede over 330.000 adresser.
Det ser ud til, at hackere også forsøger at få kontrol over virksomheders X-konti for at narre brugere. Tidligere denne måned rapporterede Litecoin, at uautoriserede personer fik adgang til deres officielle X-konto og postede bedragerisk indhold, inklusive falske tokens.
SlowMist anbefaler, at sårbare brugere ændrer deres adgangskoder og aktiverer to-faktor-godkendelse på alle konti.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
