SlowMist 的一名高管警告称,在2022年 OpenSea 电子邮件遭供应商泄露事件中,超过700万个电子邮件地址近日被“完全公开”在网络上,给诈骗者提供了新的信息宝库。
SlowMist 的首席信息安全官 “23pds” 1月13日在 X 平台发文表示:“还记得2022年 OpenSea 邮件服务提供商遭遇攻击导致电子邮件地址泄露的事件吗?这些泄露的邮件地址在多次传播后,现在已经完全公开,”
在接受 Cointelegraph 采访时,23pds 解释道,尽管攻击发生在2022年6月,但直到最近这些数据才被公开,这意味着“所有攻击团体都可以利用这些信息进行钓鱼攻击和诈骗。”
“此前,这些数据并未公开,而现在所有泄露的数据已完全曝光,任何人均可获取。”
23pds 向 Cointelegraph 分享了一张截图,显示了一条包含附件名为“opensea.io_mail_list.rar”的 Telegram 消息,据称该附件中包含 700 万个条目。
2022年12月26日的Telegram帖子截图,附件中包含泄露的电子邮件地址. 来源: 23pds/SlowMist
23pds 在 X 上发文表示:“泄露的数据量达到 700 万条,其中包括大量海外加密货币从业者的电子邮件信息,涵盖了行业内许多知名人士、公司和关键意见领袖(KOL)。”该帖最初是用中文发布的。
来源: 23pds
OpenSea,全球最大的非同质化代币(NFT)市场之一,在 2022 年 6 月 29 日首次警告用户发生数据泄露,原因是其邮件自动化平台 Customer.io 的一名员工将 OpenSea 客户的电子邮件名单泄露给了外部人员。
OpenSea 当时表示:“如果您曾向 OpenSea 提供过电子邮件地址,请假定您已受到影响。我们正在与 Customer.io 一起开展调查,并已将此事件报告给执法部门。”
防范网络钓鱼诈骗
23pds 建议,若用户怀疑自己的电子邮件已泄露,应尽快设置独特且强大的密码,并使用密码管理器进行安全保存。
他们建议尽可能启用双因素身份认证(2FA),并推荐使用身份验证应用程序,而不是短信形式的2FA,并表示要保持设备软件为最新版本。
相关推荐: 链下交易验证或可防止 99% 的加密货币黑客攻击和诈骗
根据 CertiK 的报告,钓鱼诈骗是 2024 年最严重的安全威胁之一,攻击者通过 296 起事件盗取了超过 10 亿美元的数字资产。
CertiK 的发言人曾对 Cointelegraph 表示:“钓鱼攻击是去年造成损失最严重的攻击方式。我们的数据相对保守,若将未报告的事件以及杀猪盘等其他类型的网络钓鱼诈骗考虑在内,实际损失金额会更高。”