Rò rỉ của Nhà cung cấp OpenSea khiến hơn 7 triệu email được công khai ngay bây giờ

Một số hậu quả cần thời gian để diễn ra, vàBiển mở Vụ rò rỉ dữ liệu năm 2022 của 's là một ví dụ điển hình.

Một giám đốc điều hành của SlowMist cảnh báo rằng hơn bảy triệu địa chỉ email bị xâm phạm hiện đã bị lộ hoàn toàn trực tuyến, tạo ra cơ hội mới cho những kẻ lừa đảo.

Giám đốc an ninh thông tin của SlowMist, "23pds", đã viết trong bài đăng gần đây:

“Bạn còn nhớ vụ tấn công vào nhà cung cấp dịch vụ thư OpenSea năm [2022] dẫn đến rò rỉ email không? Các địa chỉ email bị rò rỉ hiện đã được công khai đầy đủ sau nhiều lần phát tán.”

Theo nhà nghiên cứu bảo mật 23pds, mặc dù vụ tấn công xảy ra vào tháng 6 năm 2022, dữ liệu chỉ mới được công khai gần đây, khiến dữ liệu này trở thành mục tiêu mới cho các nỗ lực lừa đảo và gian lận của những kẻ xấu.

23pds đã ghi chú:

“Trước đây, nó không được công khai. Bây giờ tất cả dữ liệu bị rò rỉ đã được công khai toàn bộ và có sẵn cho bất kỳ ai muốn.”

Trong bài đăng ban đầu được viết bằng tiếng Quan Thoại, 23pds đã thêm:

“Lượng dữ liệu bị rò rỉ lên tới 7 triệu, bao gồm một lượng lớn thông tin email của những người hành nghề tiền điện tử ở nước ngoài, trong đó có nhiều người nổi tiếng, công ty và những người có tầm ảnh hưởng lớn (KOL) trong ngành.”

Rò rỉ dữ liệu năm 2022 của OpenSea

Ngày 29 tháng 6 năm 2022,Biển mở , một trong những thị trường NFT lớn nhất thế giới, đã cảnh báo người dùng về một vụ vi phạm dữ liệu sau khi phát hiện ra rằng một nhân viên của nhà cung cấp dịch vụ tự động hóa email, Customer.io, đã tiết lộ địa chỉ email của khách hàng cho một bên thứ ba.

Vào thời điểm đó, người ta đã ghi nhận:

“Nếu bạn đã chia sẻ email của mình với OpenSea trong quá khứ, bạn nên cho rằng mình đã bị ảnh hưởng. Chúng tôi đang làm việc với Customer.io trong quá trình điều tra đang diễn ra của họ và chúng tôi đã báo cáo sự cố này cho cơ quan thực thi pháp luật.”

Phòng chống tấn công lừa đảo

23pds kêu gọi những người bị ảnh hưởng bởiBiển mở rò rỉ email để có biện pháp phòng ngừa ngay lập tức.

Họ khuyên bạn nên sử dụng mật khẩu mạnh, duy nhất được lưu trữ an toàn trong trình quản lý mật khẩu và bật xác thực hai yếu tố (2FA)—tốt nhất là thông qua ứng dụng xác thực thay vì SMS.

Việc cập nhật phần mềm thiết bị cũng được nhấn mạnh là một biện pháp bảo mật quan trọng.

Lừa đảo qua mạng vẫn là một trong những mối đe dọa lớn nhất vào năm 2024, khi những kẻ tấn công đã đánh cắp hơn 1 tỷ đô la tài sản kỹ thuật số trong 296 sự cố, theo CertiK.

Người phát ngôn của CertiK đã bày tỏ:

“Lừa đảo qua mạng là hình thức tấn công tốn kém nhất năm ngoái. Con số của chúng tôi là con số thận trọng, con số thực tế cao hơn khi bạn xem xét các sự cố không được báo cáo và các loại lừa đảo lừa đảo khác như giết lợn.”

Ngăn ngừalừa đảo qua mạng là phải luôn cảnh giác và thận trọng.

Tóm lại, hãy luôn xác minh URL trước khi đăng nhập, không bao giờ nhấp vào liên kết đáng ngờ và bật 2FA để tăng cường bảo mật.

Hãy thận trọng với những tin nhắn khẩn cấp thúc ép bạn phải hành động và không bao giờ chia sẻ khóa riêng tư hoặc cụm từ hạt giống của bạn.

Sử dụng ví phần cứng để giữ tài sản an toàn và cảnh giác với các tài khoản mạng xã hội giả mạo đóng giả là sàn giao dịch tiền điện tử hoặc nhóm hỗ trợ.

Hãy cập nhật phần mềm thường xuyên để bảo vệ bạn khỏi các mối đe dọa mới và nếu thấy có điều gì bất thường, hãy kiểm tra lại trước khi thực hiện hành động.