7 millió OpenSea felhasználó e-mail címe van kitéve adathalász támadásnak
A SlowMist blokkláncbiztonsági cég egyik vezetője elmondta, hogy az OpenSea felhasználói adatait érintő 2022-es támadást követően most nyilvánosságra került minden ellopott e-mail cím.
„Emlékeztek az OpenSea e-mail szolgáltatója elleni 2024-es támadásra, amely az e-mailek kiszivárgásához vezetett? A kiszivárgott e-mail címek most teljes mértékben nyilvánosságra kerültek. Kérjük, legyetek tisztában az adathalász e-mailekkel és más potenciális kibertámadásokkal kapcsolatos kockázatokkal” – írta a SlowMist vezetője, aki azt is megosztotta, hogy a Binance alapítójának, CZ-nek az e-mail címei is kiszivárogtak.
A 2022-es incidenst az OpenSea által használt e-mail szolgáltatás, a Customer.io egyik alkalmazottja okozta. Az alkalmazott állítólag kihasználta a felhasználói adatokhoz való hozzáférését, és megosztotta azokat egy külső féllel, ami a kiszivárgáshoz vezetett.
Bár az e-mail címek kiszivárgása közel három évvel ezelőtt történt, az ellopott adatok egészen eddig nem kerültek nyilvánosságra. Most, hogy a több mint 7 millió e-mail cím bárki számára elérhető, megnőtt annak az esélye, hogy rosszindulatú szereplők adathalász támadásokat fognak indítani. Az OpenSea egyelőre nem reagált az incidensre.
Ezt tanácsolja a SlowMist az OpenSea felhasználóknak
Érdemes megjegyezni, hogy 2024-ben a kriptoszektorhoz köthető adathalász támadások 500 millió dolláros veszteséget okoztak, ami több mint 330 000 felhasználót érintett.
Úgy tűnik, hogy a hackerek megpróbálják átvenni az irányítást a kriptovállalatok X-fiókjai felett is, hogy becsapják a felhasználókat. A hónap elején a Litecoin arról számolt be, hogy illetéktelenek hozzáfértek a hivatalos X-fiókjához, és hamis tartalmakat tettek közzé.
A SlowMist egyébként azt javasolja, hogy az OpenSea felhasználók változtassák meg a jelszavaikat, és kapcsolják be a kétfaktoros hitelesítést minden fiókjuk esetében.