HT的首席信息安全官(CISO)报告称,2022年NFT市场OpenSea的用户数据泄露事件现已导致泄露信息的全面公开。
这起于2022年6月发生的泄露事件涉及700万OpenSea用户的电子邮件地址。
700万OpenSea电子邮件泄露...加密货币用户面临风险
1月13日,区块链安全公司SlowMist的首席信息安全官(CISO)在推特上表示,泄露的电子邮件地址现已完全公开。
"你还记得2024年针对OpenSea邮件服务提供商的攻击吗?那次导致电子邮件泄露的事件,在多次传播后,电子邮件地址现已完全公开。请注意可能发生的网络钓鱼和其他潜在的网络攻击风险。"SlowMist高管说。
根据高管分享的截图,前TWT CEO CZ的电子邮件也在泄露之列。
2022年初的这起泄露事件源于OpenSea使用的电子邮件自动化服务Customer.io的一名员工。据报告,该员工滥用对用户数据的访问权限,将其外泄。
当时,OpenSea警告用户并提醒注意网络钓鱼威胁。
尽管泄露事件发生在近3年前,但泄露的数据一直未被公开。如今,超过700万个电子邮件地址完全公开,这大大增加了恶意行为者发起网络钓鱼活动的可能性。根据泄露程度,还可能包含其他个人信息。
OpenSea尚未直接提及这一最新事件。OpenSea用户,特别是知名持有者,现在面临更大的被骗风险。
此外,2024年加密货币网络钓鱼攻击造成5亿美元损失,影响了超过33万个地址。
黑客还试图控制公司的X账户来欺骗用户。本月初,莱特币报告其官方X账户遭到未经授权的访问,并发布了包含虚假代币在内的欺骗性内容。
SlowMist建议受影响用户更改密码并在所有账户上启用双重身份验证。
