SlowMists sjef for informasjonssikkerhet (CISO) rapporterte at et brudd i 2022 som involverte NFT-markedsplassen OpenSeas brukerdata nå har ført til full offentlig eksponering av den lekkede informasjonen.
Bruddet, som skjedde i juni 2022, involverte 7 millioner e-postadresser til OpenSea-brukere.
Krypto brukere i fare etter at 7 millioner OpenSea e-poster blir offentlig
I en tweet 13. januar sa blokkjede-sikkerhetsfirmaet SlowMists sjef for informasjonssikkerhet (CISO) at de lekkede e-postadressene nå har blitt offentliggjort.
“Husker du angrepet på OpenSeas e-posttjenesteleverandør i 2024 som førte til lekkasje av e-poster? De lekkede e-postadressene har nå blitt fullstendig offentliggjort etter flere spredninger. Vennligst vær oppmerksom på risikoene forbundet med phishing-e-poster og andre potensielle cyberangrep,” sa SlowMist-lederen.
I følge et skjermbilde delt av lederen, ble også tidligere Binance-sjef CZs e-poster lekket.
Det opprinnelige bruddet i 2022 ble forårsaket av en ansatt i Customer.io, e-postautomatiseringstjenesten brukt av OpenSea. Den ansatte utnyttet angivelig sin tilgang til brukerdata og delte den med en ekstern part, noe som førte til lekkasjen.
OpenSea reagerte den gang ved å advare brukere om phishing-trusselen og gi råd om forsiktighet ved interaksjon med uønskede e-poster.
Selv om bruddet skjedde for nesten tre år siden, forble de eksponerte dataene uavslørte inntil nylig. Med over 7 millioner e-postadresser nå fullstendig offentliggjort, er potensialet for ondsinnede aktører til å starte phishing-kampanjer betydelig høyere. Avhengig av omfanget av eksponeringen, kan lekkasjen også involvere andre personlige detaljer.
OpenSea har ennå ikke kommentert direkte på denne nylige utviklingen. OpenSea-brukere, inkludert de med betydelige beholdninger, er nå i større risiko for å bli målrettet av svindlere.
Videre resulterte kryptophishing-angrep i 2024 i tap på $ 500 millioner, som påvirket over 330 000 adresser.
Det ser ut til at hackere også prøver å få kontroll over selskapers X-kontoer for å lure brukere. Tidligere denne måneden rapporterte Litecoin at uautoriserte personer fikk tilgang til deres offisielle X-konto og postet svindelinnhold, inkludert falske tokens.
SlowMist anbefaler at sårbare brukere endrer passordene sine og aktiverer tofaktorautentisering på alle kontoer.
