Понад сім мільйонів адрес електронної пошти, скомпрометованих у результаті витоку електронної пошти OpenSea у 2022 році, нещодавно були «повністю оприлюднені» в Інтернеті, надаючи шахраям нову скарбницю інформації для роботи, попереджає керівник SlowMist.
«Пам’ятаєте атаку на постачальника поштових послуг OpenSea [2022], яка призвела до витоку електронних листів?Після багаторазового розповсюдження адреси електронної пошти, які витік, тепер повністю оприлюднено», – написав керівник інформаційної безпеки SlowMist «23pds» у дописі на X 13 січня.
У розмові з Cointelegraph 23pds пояснив, що хоча атака сталася в червні 2022 року, дані не були оприлюднені донедавна, тобто «всі групи зловмисників можуть використовувати цю інформацію для фішингу та шахрайства».
«Раніше це не було оприлюднено. Тепер усі виточені дані оприлюднені в повному обсязі та доступні кожному, хто цього хоче».
23pds поділився знімком екрана з Cointelegraph, на якому показано повідомлення Telegram із вкладенням під назвою «opensea.io_mail_list.rar», яке нібито містить 7 мільйонів записів.
«Обсяг витоку даних сягнув 7 мільйонів, включаючи велику кількість електронних листів закордонних практиків криптовалюти, включно з багатьма відомими людьми, компаніями та ключовими лідерами громадської думки (KOL) в галузі», — йдеться в 23pds на X, спочатку написаному вкитайський.
OpenSea, один із найбільших у світі ринків незамінних токенів (NFT), вперше попередив клієнтів про витік даних 29 червня 2022 року після того, як виявив, що співробітник Customer.io — його платформи автоматизації електронної пошти — розкрив список клієнтів OpenSea. електронні листи зовнішній стороні.
«Якщо ви раніше ділилися своєю електронною поштою з OpenSea, ви повинні припустити, що це вплинуло на вас. Ми співпрацюємо з Customer.io у їх поточному розслідуванні, і ми повідомили про цей інцидент правоохоронним органам», — сказано тоді.
Запобігання фішингу
23pds порадив тим, хто вважає, що їхні електронні листи витік, створити надійні та унікальні паролі та використовувати менеджер паролів для їх безпечного зберігання.
Вони порадили використовувати двофакторну автентифікацію (2FA), де це можливо, рекомендують програму автентифікації замість 2FA на основі SMS і сказали, щоб програмне забезпечення пристрою оновлювалося.
Пов’язане: Перевірка транзакцій поза мережею може запобігти 99% зломів криптовалюти та шахрайства
Фішингове шахрайство було однією з найзначніших загроз безпеці 2024 року: за даними CertiK, зловмисники змогли позбутися викрадених цифрових активів на суму понад 1 мільярд доларів США в результаті 296 інцидентів протягом року.
«Фішинг був найдорожчим вектором атаки минулого року», — сказав раніше Cointelegraph представник CertiK. «Наші цифри консервативні, фактична цифра вища, якщо взяти до уваги випадки, про які не повідомляється, та інші типи фішингових шахрайств, як-от різання свиней».
