Giám đốc an ninh thông tin (CISO) của SlowMist báo cáo rằng một vụ vi phạm vào năm 2022 liên quan đến dữ liệu người dùng của sàn giao dịch NFT OpenSea đã dẫn đến việc thông tin bị rò rỉ công khai hoàn toàn.
Vụ vi phạm xảy ra vào tháng 06/2022, liên quan đến 7 triệu địa chỉ email của người dùng OpenSea.
Người dùng Crypto gặp rủi ro sau khi 7 triệu email OpenSea bị lộ
Trong một tweet vào ngày 13/01, giám đốc an ninh thông tin (CISO) của công ty bảo mật blockchain SlowMist cho biết rằng các địa chỉ email bị rò rỉ đã được công khai.
“Nhớ lại vụ tấn công vào nhà cung cấp dịch vụ email của OpenSea vào năm 2024 dẫn đến việc rò rỉ email? Các địa chỉ email bị rò rỉ hiện đã được công khai hoàn toàn sau nhiều lần phát tán. Hãy cẩn thận với các rủi ro liên quan đến email lừa đảo và các cuộc tấn công mạng tiềm ẩn khác,”
Vị giám đốc SlowMist cho biết.
Theo một ảnh chụp màn hình được chia sẻ bởi giám đốc, email của cựu CEO Binance CZ cũng bị rò rỉ.
Vụ vi phạm ban đầu vào năm 2022 do một nhân viên của Customer.io, dịch vụ tự động hóa email được OpenSea sử dụng, gây ra. Nhân viên này được cho là đã lợi dụng quyền truy cập vào dữ liệu người dùng và chia sẻ với bên ngoài, dẫn đến việc rò rỉ. OpenSea đã phản hồi vào thời điểm đó bằng cách cảnh báo người dùng về mối đe dọa lừa đảo và khuyên nên cẩn trọng khi tương tác với email không mong muốn.
Mặc dù vụ rò rỉ dữ liệu người dùng của OpenSea đã xảy ra gần ba năm trước, dữ liệu bị lộ vẫn chưa được công khai cho đến gần đây. Với hơn 7 triệu địa chỉ email hiện đã công khai hoàn toàn, khả năng các đối tượng xấu thực hiện chiến dịch lừa đảo là rất cao. Tùy thuộc vào mức độ phơi bày, vụ rò rỉ cũng có thể liên quan đến các thông tin cá nhân khác.
OpenSea vẫn chưa bình luận trực tiếp về diễn biến gần đây này. Người dùng OpenSea, bao gồm cả những người có tài sản đáng kể, hiện đang có nguy cơ cao hơn bị nhắm đến bởi những kẻ lừa đảo. Hơn nữa, các cuộc tấn công lừa đảo tiền điện tử trong năm 2024 đã gây thiệt hại 500 triệu USD, ảnh hưởng đến hơn 330,000 địa chỉ.
Có vẻ như các hacker cũng đang cố gắng chiếm quyền kiểm soát tài khoản X của các công ty để lừa người dùng. Đầu tháng này, Litecoin báo cáo rằng những người không được phép đã truy cập vào tài khoản X chính thức của họ và đăng nội dung lừa đảo, bao gồm cả token giả.
SlowMist khuyến nghị người dùng nên thay đổi mật khẩu và kích hoạt xác thực hai yếu tố trên tất cả các tài khoản.
Tham gia Cộng đồng BeInCrypto trên Telegram để cập nhật các bài phân tích, tin tức mới nhất về thị trường tài chính nói chung và tiền tiền đử nói riêng nhé.
Tất cả thông tin có trên trang web của chúng tôi được xuất bản với thiện chí và chỉ dành cho mục đích thông tin chung. Bất kỳ hành động nào người đọc thực hiện đối với thông tin được tìm thấy trên trang web của chúng tôi, họ cần phải đánh giá lại và hoàn toàn chịu rủi ro từ quyết định của chính họ.
