Данные 7 млн пользователей OpenSeа выложили в сеть
В сеть попали адреса электронной почты свыше 7 млн пользователей NFT-маркетплейса OpenSea, скомпрометированные в результате утечки несколько лет назад. Об этом сообщил глава по информационной безопасности SlowMist под псевдонимом 23pds.
?记得 2024 年 OpenSea 邮件服务商遭攻击导致邮件泄露的事件吗?经过多次传播,目前泄露的邮件地址已被完全公开。请务必注意相关风险,警惕钓鱼邮件和其他潜在的网络攻击! @cz_binance 邮件地址也在其中:-) Remember the attack on the OpenSea mail service provider in 2024 that led to the… pic.twitter.com/LcOyFaFuAz
— 23pds (山哥) (@im23pds) January 13, 2025
«Утекшие адреса полностью опубликованы после множества случаев распространения. Пожалуйста, учитывайте риски, связанные с фишингом и другими потенциальными кибератаками», — предупредил специалист.
Он подчеркнул, что перечень пострадавших пользователей включает известные компании и ключевых лидеров общественного мнения (KOL) в криптовалютной отрасли.
Изначально данные скомпрометировали в июне 2022 года. Сотрудник email-сервиса Customer.io, который обслуживал OpenSea, передал адреса клиентов маркетплейса третьей стороне.
23pds объяснил изданию Cointelegraph, что до конца декабря 2024 года эти данные не появлялись в публичном доступе. Теперь их выложили в «полном объеме». Эксперт поделился с журналистами скриншотом сообщения в Telegram якобы с архивом украденных адресов.
Специалист SlowMist порекомендовал причастным пользователям быть бдительными и использовать мультифакторную аутентификацию через приложение вместо СМС.
Напомним, в начале января аналитики CertiK предупредили о растущей угрозе фишинга, сославшись на рост количества подобных атак и суммы ущерба.
Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!
