SlowMists sjef for informasjonssikkerhet (CISO) rapporterte at et brudd i 2022 som involverte NFT-markedsplassen OpenSeas brukerdata nå har ført til full offentlig eksponering av den lekkede informasjonen.
Bruddet, som skjedde i juni 2022, involverte 7 millioner e-postadresser til OpenSea-brukere.
Krypto brukere i fare etter at 7 millioner OpenSea e-poster blir offentlig
I en tweet 13. januar sa blokkjede-sikkerhetsfirmaet SlowMists sjef for informasjonssikkerhet (CISO) at de lekkede e-postadressene nå har blitt offentliggjort.
“Husker du angrepet på OpenSeas e-posttjenesteleverandør i 2024 som førte til lekkasje av e-poster? De lekkede e-postadressene har nå blitt fullstendig offentliggjort etter flere spredninger. Vennligst vær oppmerksom på risikoene forbundet med phishing-e-poster og andre potensielle cyberangrep,” sa SlowMist-lederen.
I følge et skjermbilde delt av lederen, ble også tidligere Binance-sjef CZs e-poster lekket.
Det opprinnelige bruddet i 2022 ble forårsaket av en ansatt i Customer.io, e-postautomatiseringstjenesten brukt av OpenSea. Den ansatte utnyttet angivelig sin tilgang til brukerdata og delte den med en ekstern part, noe som førte til lekkasjen.
OpenSea reagerte den gang ved å advare brukere om phishing-trusselen og gi råd om forsiktighet ved interaksjon med uønskede e-poster.
Selv om bruddet skjedde for nesten tre år siden, forble de eksponerte dataene uavslørte inntil nylig. Med over 7 millioner e-postadresser nå fullstendig offentliggjort, er potensialet for ondsinnede aktører til å starte phishing-kampanjer betydelig høyere. Avhengig av omfanget av eksponeringen, kan lekkasjen også involvere andre personlige detaljer.
OpenSea har ennå ikke kommentert direkte på denne nylige utviklingen. OpenSea-brukere, inkludert de med betydelige beholdninger, er nå i større risiko for å bli målrettet av svindlere.
Videre resulterte kryptophishing-angrep i 2024 i tap på $ 500 millioner, som påvirket over 330 000 adresser.
Det ser ut til at hackere også prøver å få kontroll over selskapers X-kontoer for å lure brukere. Tidligere denne måneden rapporterte Litecoin at uautoriserte personer fikk tilgang til deres offisielle X-konto og postet svindelinnhold, inkludert falske tokens.
SlowMist anbefaler at sårbare brukere endrer passordene sine og aktiverer tofaktorautentisering på alle kontoer.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
