OpenSea 공급업체 유출로 인해 7백만 개 이상의 이메일이 공개되었습니다.

일부 영향은 확산되는 데 시간이 걸리며OpenSea 2022년 데이터 유출이 대표적인 예입니다.

유출로 인해 유출된 700만 개 이상의 이메일 주소가 온라인에 완전히 노출되어 사기꾼들에게 새로운 기회가 생겼다고 SlowMist 경영진은 경고합니다.

SlowMist의 최고 정보 보안 책임자인 23pds는 최근 게시물에서 이렇게 썼습니다:

"2022년에 이메일 유출로 이어진 OpenSea 메일 서비스 제공업체에 대한 공격을 기억하시나요? 유출된 이메일 주소는 여러 차례의 유포 끝에 이제 완전히 공개되었습니다."

보안 연구기관 23pds에 따르면, 이 공격은 2022년 6월에 발생했지만 데이터가 공개된 것은 최근의 일로, 악의적인 공격자들의 피싱 및 사기 시도의 새로운 표적이 되고 있습니다.

23PD가 언급했습니다:

"이전에는 공개되지 않았습니다. 이제 유출된 모든 데이터는 전체가 공개되어 원하는 사람은 누구나 사용할 수 있습니다."

원래 중국어로 작성된 게시물에 23pds가 추가되었습니다:

"유출된 데이터의 양은 700만 건에 달하며, 여기에는 업계에서 잘 알려진 인물, 기업, 주요 오피니언 리더(KOL)를 포함한 해외 암호화폐 종사자들의 이메일 정보가 다수 포함되어 있습니다."

OpenSea의 2022년 데이터 유출 사고

2022년 6월 29일,OpenSea 세계 최대 NFT 마켓플레이스 중 하나인 코인베이스는 이메일 자동화 제공업체인 Customer.io의 직원이 고객 이메일 주소를 외부에 유출한 사실을 발견한 후 사용자에게 데이터 유출에 대한 경고를 보냈습니다.

당시에도 주목받았습니다:

"과거에 OpenSea와 이메일을 공유한 적이 있다면 영향을 받은 것으로 간주해야 합니다. 현재 진행 중인 조사에서 Customer.io와 협력하고 있으며 이 사건을 법 집행 기관에 신고했습니다."

피싱 공격 방지

23pds는 영향을받은 사람들에게 다음과 같이 촉구했습니다.OpenSea 이메일 유출에 대한 즉각적인 예방 조치를 취하세요.

비밀번호 관리자에 안전하게 저장된 강력하고 고유한 비밀번호를 사용하고, 가급적 SMS보다는 인증 앱을 통해 2단계 인증(2FA)을 사용하도록 권장합니다.

디바이스 소프트웨어를 최신 상태로 유지하는 것도 중요한 보안 조치로 강조되었습니다.

피싱 사기 CertiK에 따르면 2024년에도 공격자들은 296건의 사고를 통해 10억 달러 이상의 디지털 자산을 탈취하며 가장 큰 위협 중 하나로 남아있었습니다.

CertiK 대변인은 이렇게 표현했습니다:

"피싱은 작년에 가장 많은 비용이 소요된 공격 벡터였습니다. 이 수치는 보수적인 수치이며, 보고되지 않은 사고와 돼지 도살과 같은 다른 유형의 피싱 사기를 고려하면 실제 수치는 더 높을 것입니다."

예방피싱 사기 는 경각심을 갖고 주의를 기울이는 것이 중요합니다.

요컨대, 로그인하기 전에 항상 URL을 확인하고, 의심스러운 링크를 클릭하지 않으며, 보안을 강화하기 위해 2FA를 활성화하세요.

행동을 강요하는 긴급 메시지에 주의하고 개인 키나 시드 문구를 절대 공유하지 마세요.

하드웨어 지갑을 사용해 자산을 안전하게 보관하고, 암호화폐 거래소나 지원팀을 사칭하는 가짜 소셜 미디어 계정을 주의하세요.

새로운 위협으로부터 보호하기 위해 소프트웨어를 정기적으로 업데이트하고, 뭔가 이상하다고 느껴지면 조치를 취하기 전에 다시 한 번 확인하세요.