Hơn 7 triệu địa chỉ email bị xâm phạm trong một vụ rò rỉ dữ liệu của nhà cung cấp OpenSea vào năm 2022, gần đây đã được “công khai hoàn toàn” trên mạng. Sự công khai này đang mở ra nhiều nguy cơ bị khai thác bởi các nhóm scammer. Giám đốc bảo mật của SlowMist, “23pds”, đã cảnh báo nguy cơ này trong bài đăng trên X vào ngày 13 tháng 1.

“Bạn còn nhớ vụ tấn công nhà cung cấp dịch vụ email của OpenSea năm 2022, dẫn đến việc rò rỉ email không? Hiện tại, danh sách email bị rò rỉ đã được công khai hoàn toàn sau nhiều lần phát tán,” 23pds chia sẻ trên X.

Theo giải thích của 23pds, tuy vụ tấn công xảy ra từ tháng 6 năm 2022, nhưng dữ liệu đã không được công khai cho tới gần đây. Điều này tăng nguy cơ tất cả các nhóm tội phạm sử dụng thông tin để thực hiện các hành vi lừa đảo.

“Khối lượng dữ liệu bị rò rỉ lên tới 7 triệu, bao gồm rất nhiều địa chỉ email của những người hoạt động trong ngành crypto quốc tế, trong đó có nhiều cá nhân nổi tiếng, các công ty và những người có ảnh hưởng lớn (KOL),” 23pds cho biết.

OpenSea, một trong những sàn giao dịch NFT lớn nhất thế giới, đã lần đầu thông báo về sự cố rò rỉ dữ liệu vào ngày 29 tháng 6 năm 2022, sau khi phát hiện một nhân viên của Customer.io — nền tảng tự động hóa email của họ — đã tiết lộ danh sách email khách hàng cho bên thứ ba.

“Đối với bất kỳ ai đã chia sẻ email với OpenSea trong quá khứ, chúng tôi khuyên bạn nên coi như mình đã bị ảnh hưởng. Chúng tôi hiện đang hợp tác với Customer.io trong cuộc điều tra và đã thông báo vụ việc cho các cơ quan chức năng,” OpenSea cho biết vào thời điểm đó.