Утекшие электронные письма пользователей OpenSea теперь общедоступны, SlowMist предупреждает о рисках фишинга

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram

Примерно 7 миллионов пользователей OpenSea могут столкнуться с потенциальными рисками после недавнего раскрытия электронных писем, которые были вовлечены в утечку данных в 2022 году и которые теперь стали общедоступными.

Как сообщил директор по информационной безопасности компании SlowMist, занимающейся безопасностью блокчейнов (23pds), утечка данных может существенно повысить вероятность фишинга и других кибератак. В сообщении на криптовалютном форуме Reddit от 13 января этот исследователь безопасности предупредил членов криптосообщества, что данные, о которых идет речь, были распространены много раз до их публикации.

23pds отметил, что раскрытые данные включают адреса электронной почты известных деятелей криптовалютного сектора, в том числе Чанпэна «CZ» Чжао, предыдущего генерального директора Binance, а также известных компаний, ключевых влиятельных лиц и других влиятельных лиц. Они предупредили, что это потенциально может увеличить опасность для конфиденциальности и защиты активов в криптоиндустрии в будущем.

В июне 2022 года рассматриваемые адреса электронной почты были взломаны из-за того, что сотрудник Customer.io, который выступает в качестве дистрибьютора электронной почты OpenSea, неправильно использовал свой доступ для загрузки и распространения адресов электронной почты, предоставленных пользователями OpenSea и подписчиками информационных бюллетеней стороннему лицу. систему без авторизации.

В настоящее время рынок невзаимозаменяемых токенов призывает пользователей сохранять бдительность в отношении потенциального фишинга и мошенничества с выдачей себя за другое лицо. Они рекомендуют воздерживаться от загрузки вложений или выполнения транзакций с кошельком по ссылкам электронной почты, поскольку все законные сообщения будут исходить исключительно из их веб-сайта opensea.io.

Пользователи популярной торговой площадки NFT OpenSea неоднократно становились жертвами фишинговых атак. В недавнем прошлом, сразу после утечки данных в декабре 2022 года, платформа безопасности предупредила пользователей о том, что киберпреступники создают мошеннические веб-сайты с целью использования функции безгазовых транзакций OpenSea. Этих жертв обманом заставили одобрить запутанные запросы на подпись, не подозревая, что они разрешают частную продажу или быструю передачу ценных NFT на счета мошенников.

В ноябре 2023 года разработчики OpenSea столкнулись с фишинговыми атаками, такими как мошеннические предупреждающие сообщения об учетной записи разработчика. Это заставило некоторых экспертов предположить, что контактные данные разработчиков могли быть скомпрометированы.

В январе 2024 года мошенники разослали электронные письма пользователям OpenSea, утверждая, что они были выбраны для участия в эксклюзивном мероприятии по чеканке NFT в сотрудничестве с Nike и RTFKT. В электронном письме говорилось, что получатели были среди всего лишь 400 участников, и содержалась ссылка с надписью «Mint RTFKT Now». Однако эта ссылка предположительно вела на вредоносный веб-сайт, предназначенный для кражи информации или средств кошельков пользователей.

Как исследователь, изучающий сферу криптовалют, я не могу не подчеркнуть постоянную опасность, которую фишинг представляет для таких энтузиастов, как мы. Эти обманные схемы могут принимать различные формы, что делает их неуловимыми и сложными для отслеживания. Хуже того, им зачастую сложно эффективно противостоять. Чтобы обезопасить себя, эксперты призывают нас сохранять повышенную бдительность. Это включает в себя проверку происхождения электронных писем, воздержание от нажатия на незнакомые ссылки, активацию двухфакторной аутентификации и строгое воздержание от раскрытия личных ключей кошелька или конфиденциальной информации в Интернете.

Смотрите также

2025-01-13 12:18