SlowMist 的首席信息安全官(CISO)報告稱,2022 年涉及 NFT 市場 OpenSea 用戶數據的洩漏事件,現已導致洩漏信息的全面公開。
該洩漏事件發生在 2022 年 6 月,涉及 700 萬個 OpenSea 用戶的電子郵件地址。
7 百萬 OpenSea 電郵外洩, 加密用戶面臨風險
在 1 月 13 日的一則 推文中,區塊鏈安全公司 SlowMist 的首席信息安全官(CISO)表示,洩漏的電子郵件地址現已公開。
「還記得 2024 年 OpenSea 郵件服務提供商的攻擊事件,導致電子郵件洩漏嗎?洩漏的電子郵件地址經過多次傳播後現已全面公開。請注意釣魚郵件和其他潛在網絡攻擊的風險,」SlowMist 的高管表示。
根據該高管分享的截圖,前 Binance CEO CZ 的電子郵件也被洩漏。
2022 年的初始洩漏是由 Customer.io 的一名員工引起的,該員工利用其對用戶數據的訪問權限,並將其分享給外部人士,導致洩漏。OpenSea 使用了這個電子郵件自動化服務。
OpenSea 當時回應,警告用戶釣魚威脅,並建議在處理未經請求的電子郵件時要謹慎。
雖然這次資料外洩事件發生在將近三年前,但直到最近才被揭露。超過 700 萬個電子郵件地址現已完全公開,惡意攻擊者發動網絡釣魚攻擊的可能性大幅增加。根據外洩的深度,洩漏可能還涉及其他個人資料。
OpenSea 尚未直接對此最新發展發表評論。OpenSea 的用戶,包括那些擁有顯著持有量的用戶,現在面臨更高的被騙風險。
此外,2024 年的加密貨幣網絡釣魚攻擊導致 5 億美元的損失,影響超過 330,000 個地址。
看來黑客也在嘗試控制公司的 X 帳戶以欺騙用戶。本月早些時候,萊特幣報告稱未經授權的人員訪問了其官方 X 帳戶並發布了欺詐內容,包括假代幣。
SlowMist 建議易受攻擊的用戶更改密碼並在所有帳戶上啟用雙重身份驗證。
免責聲明
根據信託計畫(Trust Project) 條款,本篇價格預測分析文章僅供參考,不應視為金融或投資的具體建議。 BeInCrypto 致力於提供準確、公正的報告,但市場情況可能會有所變化,恕不另行通知。 在做出任何財務決定之前,請務必自行研究並諮詢專業人士。 請注意,我們的 《服務條款與細則》、 《隱私政策》 以及 《免責聲明》 已經更新。
