Более семи миллионов адресов электронной почты, скомпрометированных в результате утечки электронной почты OpenSea в 2022 году, недавно были «полностью обнародованы» в Интернете, что дало мошенникам новую сокровищницу информации для работы, предупреждает руководитель SlowMist.
«Помните атаку на провайдера почтовых услуг OpenSea в [2022 году], которая привела к утечке электронных писем?Утечка адресов электронной почты теперь полностью обнародована после многократного распространения», — написал директор по информационной безопасности SlowMist «23pds» в сообщении на X от 13 января.
В беседе с Cointelegraph 23pds объяснил, что, хотя атака произошла в июне 2022 года, данные не были обнародованы до недавнего времени, а это означает, что «все группы злоумышленников могут использовать эту информацию для фишинга и мошенничества».
«Ранее об этом не сообщалось. Теперь все утекшие данные полностью обнародованы и доступны каждому желающему».
23pds поделился с Cointelegraph снимком экрана, на котором показано сообщение Telegram с вложением с именем «opensea.io_mail_list.rar», которое предположительно содержит 7 миллионов записей.
«Объем утекших данных достиг 7 миллионов, включая большое количество электронной почты зарубежных специалистов по криптовалюте, в том числе многих известных людей, компаний и ключевых лидеров общественного мнения (KOL) в отрасли», — говорится в сообщении 23pds on X, первоначально написанном вКитайский.
OpenSea, одна из крупнейших в мире торговых площадок невзаимозаменяемых токенов (NFT), впервые предупредила клиентов об утечке данных 29 июня 2022 года, после того как обнаружила, что сотрудник Customer.io — ее платформы автоматизации электронной почты — слил список клиентов OpenSea.электронные письма сторонней стороне.
«Если вы раньше делились своей электронной почтой с OpenSea, вы должны предположить, что это повлияло на вас. Мы работаем с Customer.io над продолжающимся расследованием и сообщили об этом инциденте в правоохранительные органы», — заявили тогда в компании.
Предотвращение фишинга
23pds посоветовала тем, кто считает, что их электронная почта была украдена, создать надежные и уникальные пароли и использовать менеджер паролей для их безопасного хранения.
Они посоветовали использовать двухфакторную аутентификацию (2FA), где это возможно, порекомендовали приложение для аутентификации вместо 2FA на основе SMS и посоветовали постоянно обновлять программное обеспечение устройства.
Связанный: Проверка оффчейн-транзакций может предотвратить 99% взломов криптовалют и мошенничества
По данным CertiK, фишинговые атаки были одной из самых серьезных угроз безопасности в 2024 году: злоумышленники смогли украсть украденные цифровые активы на сумму более 1 миллиарда долларов в результате 296 инцидентов за год.
«Фишинг был самым дорогостоящим вектором атаки в прошлом году», — ранее сообщил Cointelegraph представитель CertiK. «Наши цифры консервативны, реальная цифра выше, если принять во внимание незарегистрированные инциденты и другие виды фишинга, такие как забой свиней».
