Giám đốc Bảo mật Thông tin Hàng đầu (CISO) của SlowMist đã báo cáo rằng vụ rò rỉ dữ liệu người dùng của sàn giao dịch NFT OpenSea vào năm 2022 giờ đây đã dẫn đến việc tiết lộ toàn bộ thông tin bị rò rỉ.
Vụ rò rỉ này xảy ra vào tháng 6 năm 2022 và liên quan đến 7 triệu địa chỉ email của người dùng OpenSea.
7 triệu email OpenSea bị rò rỉ... Người dùng tiền điện tử có nguy cơ
Vào ngày 13 tháng 1, Giám đốc Bảo mật Thông tin Hàng đầu (CISO) của công ty bảo mật Blockchain SlowMist đã tweet rằng các địa chỉ email bị rò rỉ đã được công khai hoàn toàn.
"Bạn có nhớ vụ tấn công vào nhà cung cấp dịch vụ email của OpenSea vào năm 2024 không? Các địa chỉ email từ vụ rò rỉ đó đã được lan truyền nhiều lần và giờ đây đã được công khai hoàn toàn. Hãy cẩn thận với các email lừa đảo và các cuộc tấn công mạng tiềm ẩn khác," vị lãnh đạo của SlowMist cho biết.
Theo ảnh chụp màn hình do vị lãnh đạo chia sẻ, email của cựu Giám đốc điều hành Binance CZ cũng bị rò rỉ.
Vụ rò rỉ ban đầu vào năm 2022 đã xảy ra do nhân viên của Customer.io, dịch vụ tự động hóa email mà OpenSea sử dụng, lạm dụng quyền truy cập vào dữ liệu người dùng và chia sẻ với bên ngoài.
Lúc đó, OpenSea đã cảnh báo người dùng và khuyên họ cẩn thận với các mối đe dọa lừa đảo.
Mặc dù vụ rò rỉ xảy ra gần 3 năm trước, nhưng dữ liệu bị lộ chưa được công khai cho đến gần đây. Giờ đây, hơn 7 triệu địa chỉ email đã được công khai hoàn toàn, khiến các tác nhân xấu có nhiều khả năng hơn để khởi động các chiến dịch lừa đảo. Tùy thuộc vào mức độ lộ ra, các thông tin cá nhân khác cũng có thể bị ảnh hưởng.
OpenSea vẫn chưa đề cập trực tiếp đến sự kiện gần đây này. Người dùng OpenSea, đặc biệt là những người nắm giữ các tài sản đáng chú ý, giờ đây có nguy cơ trở thành mục tiêu của các kẻ lừa đảo.
Hơn nữa, các cuộc tấn công lừa đảo tiền điện tử vào năm 2024 đã gây ra thiệt hại 500 triệu đô la và ảnh hưởng đến hơn 330.000 địa chỉ.
Các tin tặc cũng đã xâm nhập vào tài khoản X của công ty để lừa dối người dùng. Đầu tháng này, Litecoin đã báo cáo về việc truy cập trái phép vào tài khoản X chính thức và đăng các nội dung lừa đảo, bao gồm token giả mạo.
SlowMist khuyến nghị những người dùng dễ bị tổn thương thay đổi mật khẩu và kích hoạt xác thực hai yếu tố trên tất cả các tài khoản.
