HT的首席資訊保安官(CISO)報告稱,2022年NFT市場OpenSea的使用者資料洩露事件現已導致洩露資訊的全面公開。
這起於2022年6月發生的洩露事件涉及700萬OpenSea使用者的電子郵件地址。
700萬OpenSea電子郵件洩露...加密貨幣使用者面臨風險
1月13日,區塊鏈安全公司SlowMist的首席資訊保安官(CISO)在推特上表示,洩露的電子郵件地址現已完全公開。
"你還記得2024年針對OpenSea郵件服務提供商的攻擊嗎?那次導致電子郵件洩露的事件,在多次傳播後,電子郵件地址現已完全公開。請注意可能發生的網路釣魚和其他潛在的網路攻擊風險。"SlowMist高管說。
根據高管分享的截圖,前TWT CEO CZ的電子郵件也在洩露之列。
2022年初的這起洩露事件源於OpenSea使用的電子郵件自動化服務Customer.io的一名員工。據報告,該員工濫用對使用者資料的訪問許可權,將其外洩。
當時,OpenSea警告使用者並提醒注意網路釣魚威脅。
儘管洩露事件發生在近3年前,但洩露的資料一直未被公開。如今,超過700萬個電子郵件地址完全公開,這大大增加了惡意行為者發起網路釣魚活動的可能性。根據洩露程度,還可能包含其他個人資訊。
OpenSea尚未直接提及這一最新事件。OpenSea使用者,特別是知名持有者,現在面臨更大的被騙風險。
此外,2024年加密貨幣網路釣魚攻擊造成5億美元損失,影響了超過33萬個地址。
駭客還試圖控制公司的X賬戶來欺騙使用者。本月初,萊特幣報告其官方X賬戶遭到未經授權的訪問,併發布了包含虛假代幣在內的欺騙性內容。
SlowMist建議受影響使用者更改密碼並在所有賬戶上啟用雙重身份驗證。
