หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) ของ SlowMist รายงานว่าการละเมิดในปี 2022 ที่เกี่ยวข้องกับข้อมูลผู้ใช้ของตลาด NFT OpenSea ได้ทำให้ข้อมูลที่รั่วไหลถูกเปิดเผยต่อสาธารณะอย่างเต็มที่แล้ว
การละเมิดที่เกิดขึ้นในเดือนมิถุนายน 2022 เกี่ยวข้องกับที่อยู่อีเมลของผู้ใช้ OpenSea จำนวน 7 ล้านรายการ
ผู้ใช้คริปโตเสี่ยงหลังอีเมล OpenSea 7 ล้านฉบับถูกเปิดเผย
ในทวีตเมื่อวันที่ 13 มกราคม หัวหน้าเจ้าหน้าที่รักษาความปลอดภัยข้อมูล (CISO) ของบริษัทความปลอดภัยบล็อกเชน SlowMist กล่าวว่าที่อยู่อีเมลที่รั่วไหลได้ถูกเปิดเผยต่อสาธารณะแล้ว
จำการโจมตีผู้ให้บริการอีเมลของ OpenSea ในปี 2024 ที่ทำให้เกิดการรั่วไหลของอีเมลได้ไหม ที่อยู่อีเมลที่รั่วไหลได้ถูกเผยแพร่ต่อสาธารณะอย่างเต็มที่หลังจากการกระจายหลายครั้ง โปรดระวังความเสี่ยงที่เกี่ยวข้องกับอีเมลฟิชชิ่งและการโจมตีทางไซเบอร์อื่นๆ
ตามภาพหน้าจอที่แชร์โดยผู้บริหาร อีเมลของอดีต CEO ของ Binance CZ ก็ถูกเปิดเผยด้วย
การละเมิดครั้งแรกในปี 2022 เกิดจากพนักงานของ Customer.io ซึ่งเป็นบริการอัตโนมัติทางอีเมลที่ใช้โดย OpenSea พนักงานรายนี้ถูกกล่าวหาว่าใช้สิทธิ์เข้าถึงข้อมูลผู้ใช้และแชร์กับบุคคลภายนอก ทำให้เกิดการรั่วไหล
OpenSea ตอบสนองในขณะนั้นโดยเตือนผู้ใช้เกี่ยวกับภัยคุกคามจากฟิชชิ่งและแนะนำให้ระมัดระวังเมื่อมีการติดต่อกับอีเมลที่ไม่ได้ร้องขอ
แม้ว่าการละเมิดจะเกิดขึ้นเกือบสามปีที่แล้ว แต่ข้อมูลที่ถูกเปิดเผยยังคงไม่ได้รับการเปิดเผยจนกระทั่งเมื่อเร็วๆ นี้ ด้วยที่อยู่อีเมลกว่า 7 ล้านรายการที่เปิดเผยต่อสาธารณะ ความเป็นไปได้ที่ผู้ไม่หวังดีจะเปิดตัว แคมเปญฟิชชิ่ง จึงสูงขึ้นอย่างมาก ขึ้นอยู่กับความลึกของการเปิดเผย การรั่วไหลอาจเกี่ยวข้องกับรายละเอียดส่วนบุคคลอื่นๆ ด้วย
OpenSea ยังไม่ได้แสดงความคิดเห็น โดยตรงเกี่ยวกับพัฒนาการล่าสุดนี้ ผู้ใช้ OpenSea รวมถึงผู้ที่มีการถือครองที่น่าสนใจ กำลังเสี่ยงต่อการถูกหลอกลวงมากขึ้น
นอกจากนี้ การโจมตีฟิชชิ่งในวงการคริปโตในปี 2024 ส่งผลให้สูญเสีย USD 500 ล้าน ซึ่งกระทบต่อที่อยู่กว่า 330,000 รายการ
ดูเหมือนว่าแฮกเกอร์ยังพยายาม ควบคุมบัญชี X ของบริษัทเพื่อหลอกลวงผู้ใช้ เมื่อต้นเดือนนี้ Litecoin รายงานว่ามีบุคคลที่ไม่ได้รับอนุญาตเข้าถึงบัญชี X อย่างเป็นทางการและโพสต์เนื้อหาหลอกลวง รวมถึงโทเค็นปลอม
SlowMist แนะนำ ให้ผู้ใช้ที่มีความเสี่ยงเปลี่ยนรหัสผ่านและเปิดใช้งานการยืนยันตัวตนสองขั้นตอนในทุกบัญชี
ข้อจำกัดความรับผิด
หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ
