在一次涉及加密货币的网络安全事件中,来自OpenSea数据库的700多万个电子邮件地址被在线盗取。这些地址最初是在2022年影响OpenSea的电子邮件自动化供应商Customer.io的一次数据泄露中曝光的,现已广为人知,使客户更容易成为网络钓鱼和其他欺诈行为的受害者。
SlowMist的首席信息安全官(CISO)23pds透露了这一信息,突出了保护在线隐私信息的持续和不断变化的困难。
— 23pds (山哥) (@im23pds) January 13, 2025
还记得2024年OpenSea的邮件服务提供商遭到攻击导致邮件泄露的事件吗?经过多次传播,目前泄露的邮件地址已被完全公开。请务必注意相关风险,警惕钓鱼邮件和其他潜在的网络攻击!@cz_binance的邮件地址也在其中:-) Remember the attack on the OpenSea mail service provider in 2024 that led to the… pic.twitter.com/LcOyFaFuAz
2022年发生了什么?
这一安全漏洞是OpenSea在2022年6月发现Customer.io内部泄露后首次被发现的。一个未经授权的外部实体通过该员工获得了OpenSea客户电子邮件地址列表。在当时的公开声明中,OpenSea建议之前向该平台提供联系信息的用户假设他们的电子邮件地址已被泄露。
作为世界上最大的NFT市场之一,OpenSea因这一事件遭受了严重打击。尽管调查与Customer.io和执法部门协调进行,但泄露的程度仍不得而知。即使被黑客数据最初是在私人圈子中共享的,但直到现在它才被公开。
我们的团队一直在全力调查这次网络钓鱼攻击的具体细节。虽然我们还没有确定确切的来源,但我们想分享一些最新进展:
— OpenSea (@opensea) February 21, 2022
完全数据发布:当前状况
据知名区块链安全公司SlowMist最近的公告,被黑客攻击的电子邮件数据库现已公开在网上。根据23pds的说法,该数据集包含了来自各行各业的700多万个电子邮件地址,其中包括公司、知名意见领袖和行业专家。
这一发现大大提高了风险。之前的泄露只影响了有意寻找数据的人,但现在数据的公开性使全球各地的罪犯都可以获取。SlowMist上传到Telegram上的一个名为"opensea.io_mail_list.rar"的文件包含了上述电子邮件地址。
对OpenSea用户的影响
OpenSea用户和更广泛的加密社区将受到这些数据完全公开的严重影响。由于数百万个电子邮件地址的可用性,网络罪犯有大量的潜在目标可以进行网络钓鱼攻击。攻击者可以制造看似来自真实来源的诈骗性电子邮件,诱骗用户泄露私钥或钱包凭证。
网络钓鱼一直是网络罪犯使用的最有害的策略之一。CertiK报告称,2024年仅网络钓鱼事件就造成了超过10亿美元的损失。由于许多受害者不会报告此类犯罪,这些数字可能无法准确反映问题的规模。被泄露数据中包含知名人士和机构,增加了高价值攻击的可能性。
加密生态系统的更广泛问题
这一事件突出了加密货币生态系统依赖外部服务提供商的弱点。随着这些技术的普及,支撑加密货币和区块链的基础设施变得越来越复杂。不幸的是,正如OpenSea电子邮件黑客事件所示,复杂性的增加带来了新的风险。
这种数据泄露不仅损害了消费者信心,也表明加密货币行业迫切需要建立强大的安全程序。网络安全现已成为该行业长期成功和形象的首要任务和关键组成部分。
用户建议:保护自己免受网络钓鱼
鉴于最新事件,23pds发布了一些实用建议,帮助用户降低泄露数据带来的风险。这些安全措施对于保护隐私数据、降低成为网络钓鱼受害者的风险至关重要。
其中一个主要建议是为每个平台创建强大、独特的密码。密码管理器可以成为安全存储和处理这些凭证的有用工具。另一个重要步骤是启用双因素认证(2FA),并优先使用认证器应用程序而不是更容易被黑客攻击的短信2FA。
用户应该警惕可疑的电子邮件。这包括避免下载来历不明的附件或打开链接。定期更新软件也很重要,因为过时的操作系统和应用程序通常是安全漏洞的来源。
不断变化的威胁格局
在信息通过互联网渠道快速传播的时代,一个起初受控的事件可能会迅速失控。网络安全专家警告,随着加密货币市场的扩张,针对其用户的攻击复杂性和规模也将不断增加。
CertiK 2024年的报告支持了这一趋势,显示网络钓鱼已成为加密市场中最昂贵的攻击方式。OpenSea事件增加了更多复杂性,因为攻击者可以通过数据公开轻松发动高度针对性的攻击。
尽管该公司迅速通知受影响用户并联系执法部门,但黑客事件的长期影响仍突出了采取主动而非被动的网络安全方法的必要性。
本文最初发表于Metaverse Post。
