Hàng triệu email người dùng OpenSea bị rò rỉ vào năm 2022 hiện đã công khai hoàn toàn
Hàng triệu email của người dùng OpenSea hiện nay đã có thể truy cập được sau khi bị rò rỉ bởi nhà cung cấp tự động hóa của thị trường vào giữa năm 2022.
Hơn bảy triệu địa chỉ email bị xâm phạm từ vụ rò rỉ của nhà cung cấp email OpenSea vào năm 2022 gần đây đã được công khai hoàn toàn trên mạng. Sự phát triển này cung cấp cho các kẻ lừa đảo một nguồn dữ liệu mới để khai thác, theo một giám đốc điều hành của SlowMist.
"Bạn còn nhớ cuộc tấn công vào nhà cung cấp dịch vụ thư của OpenSea vào năm 2022 đã dẫn đến việc rò rỉ email không? Các địa chỉ email bị rò rỉ hiện đã được công khai hoàn toàn sau nhiều lần phát tán," phát ngôn viên an ninh thông tin trưởng của SlowMist, "23pds," đã viết trong một bài đăng vào ngày 13 tháng 1 trên mạng xã hội.
23pds giải thích rằng cuộc tấn công đã xảy ra vào tháng 6 năm 2022, nhưng dữ liệu chưa được công khai cho đến gần đây. Sự chậm trễ này có nghĩa là "tất cả các nhóm tấn công có thể sử dụng thông tin này để tham gia vào việc lừa đảo và phishing."
"Trước đây, nó không được công khai. Bây giờ toàn bộ dữ liệu bị rò rỉ đã được công khai và có sẵn cho bất kỳ ai muốn nó."
23pds đã chia sẻ một ảnh chụp màn hình cho thấy một tin nhắn Telegram với một tệp đính kèm có tên "opensea.io_mail_list.rar," được cho là chứa 7 triệu mục nhập.
Ảnh chụp màn hình của một bài đăng Telegram ngày 26 tháng 12 chứa các địa chỉ email bị rò rỉ dưới dạng tệp đính kèm. Nguồn: 23pds/SlowMist
"Số lượng dữ liệu bị rò rỉ đạt 7 triệu, bao gồm một số lượng lớn các địa chỉ email của những người thực hành tiền điện tử ở nước ngoài, bao gồm nhiều người nổi tiếng, công ty và các nhà lãnh đạo ý kiến chủ chốt (KOLs) trong ngành," 23pds nói trên mạng xã hội, trong một bài đăng ban đầu được viết bằng tiếng Trung.
Nguồn: 23pds
OpenSea, một trong những thị trường mã thông báo không thể thay thế (NFT) lớn nhất thế giới, lần đầu tiên cảnh báo khách hàng về việc rò rỉ dữ liệu vào ngày 29 tháng 6 năm 2022, sau khi phát hiện ra rằng một nhân viên của Customer.io — nền tảng tự động hóa email của họ — đã rò rỉ danh sách email khách hàng của OpenSea cho một bên bên ngoài.
"Nếu bạn đã chia sẻ email của mình với OpenSea trong quá khứ, bạn nên cho rằng bạn đã bị ảnh hưởng. Chúng tôi đang làm việc với Customer.io trong cuộc điều tra đang diễn ra của họ, và chúng tôi đã báo cáo vụ việc này cho cơ quan thực thi pháp luật," họ đã tuyên bố vào thời điểm đó.
Ngăn chặn các trò lừa đảo Phishing
23pds khuyên những người tin rằng email của họ đã bị rò rỉ nên tạo mật khẩu mạnh và độc đáo và sử dụng trình quản lý mật khẩu để lưu trữ chúng một cách an toàn.
Họ khuyến nghị sử dụng xác thực hai yếu tố (2FA) bất cứ khi nào có thể, ưu tiên ứng dụng xác thực hơn 2FA dựa trên SMS, và khuyên nên cập nhật phần mềm thiết bị.
Các trò lừa đảo Phishing là một trong những mối đe dọa an ninh lớn nhất của năm 2024, với các kẻ tấn công đã đánh cắp được hơn 1 tỷ đô la tài sản kỹ thuật số từ 296 vụ việc trong suốt năm, theo CertiK.
"Phishing là vector tấn công tốn kém nhất năm ngoái," một người phát ngôn của CertiK cho biết. "Con số của chúng tôi là bảo thủ; con số thực tế cao hơn khi bạn xem xét các vụ việc không được báo cáo và các loại trò lừa đảo Phishing khác như lừa đảo lợn."
Theo Cointelegraph
Tin khác
