🔥 В Интернете появились данные 7 млн пользователей OpenSea
опубликовано 7 ч назад
После утечки данных с OpenSea в 2022 году, мошенники могли получить доступ к миллионам адресов электронной почты пользователей, однако, возможно, этого не произошло: данные были опубликованы в сеть только в январе 2024-го.
Более 7 млн электронных адресов, скомпрометированных в результате утечки данных пользователей сервиса OpenSea в 2022 году, были опубликованы в Интернете. Это открыло мошенникам новые возможности для эксплуатации информации пользователей, сообщает специалист по безопасности компании SlowMist.
«Помните атаку на почтового провайдера OpenSea в 2024 году, которая привела к утечке электронных писем? Утечка адресов электронной почты теперь полностью обнародована после многочисленных распространений», — заявил 13 января главный эксперт по информационной безопасности компании SlowMist, более известный в криптовалютных кругах, как 23pds.
В интервью Cointelegraph 23pds добавил, что хотя утечка произошла еще в июне 2022 года, она была обнародована только недавно. Это открыло возможности для всех групп злоумышленников использовать эти данные для фишинговых атак и мошенничества.
Читать по теме: “Социальная инженерия в крипте: топ-5 мошеннических схем”
Данные могут стать инструментом для злоумышленников. Например, скамеры могут использовать e-mail пользователей для фишинга, отправляя фейковые письма, которые выглядят как сообщения от известных людей или компаний в криптовалютной сфере.
В разговоре со СМИ 23pds показал снимок экрана сообщения в Telegram, в котором есть вложение «opensea.io_mail_list.rar», предположительно содержащее 7 миллионов записей. Он сообщил, что утечка включает множество электронных адресов специалистов по криптовалютам, включая известных людей, компании и ключевых лидеров мнений (KOL) отрасли.
Утечка затронула всех пользователей, оставивших свой адрес электронной почты на платформе, будь то для использования на сайте или для подписки на рассылки.
В интервью Cointelegraph 23pds добавил, что хотя утечка произошла еще в июне 2022 года, она была обнародована только недавно. Это открыло возможности для всех групп злоумышленников использовать эти данные для фишинговых атак и мошенничества.
Главное «правило» хорошего мошенника: «чем персонализированнее сообщение, тем легче обмануть жертву», поэтому, слив подобной информации может значительно упростить жизнь мошенникам-социнженерам.
Читать по теме: “Социальная инженерия в крипте: топ-5 мошеннических схем”
Данные могут стать инструментом для злоумышленников. Например, скамеры могут использовать e-mail пользователей для фишинга, отправляя фейковые письма, которые выглядят как сообщения от известных людей или компаний в криптовалютной сфере.
В разговоре со СМИ 23pds показал снимок экрана сообщения в Telegram, в котором есть вложение «opensea.io_mail_list.rar», предположительно содержащее 7 миллионов записей. Он сообщил, что утечка включает множество электронных адресов специалистов по криптовалютам, включая известных людей, компании и ключевых лидеров мнений (KOL) отрасли.
Детали утечки данных OpenSea в 2022 году
30 июня 2022 года OpenSea, крупнейшая платформа для торговли невзаимозаменяемыми токенами (NFT), выпустила предупреждение для пользователей. Это произошло после того, как сотрудник Customer.io, сервиса для управления рассылками, передал список email-адресов клиентов OpenSea сторонней организации.
Утечка затронула всех пользователей, оставивших свой адрес электронной почты на платформе, будь то для использования на сайте или для подписки на рассылки.
Сообщество быстро отреагировало на инцидент. Пользователи выразили обеспокоенность по поводу утечки данных и подчеркнули важность усиления безопасности на платформе.
В комментариях отмечалось, что такие инциденты могут подорвать доверие к сервису и вызвать дополнительные риски для пользователей, особенно для тех, кто активно использует OpenSea для торговли NFT.
Некоторые комментаторы также высказывали недовольство по поводу того, как была организована защита личных данных пользователей. В социальных сетях появились предложения требовать от OpenSea большего контроля над теми, кто имеет доступ к данным их пользователей.
В комментариях отмечалось, что такие инциденты могут подорвать доверие к сервису и вызвать дополнительные риски для пользователей, особенно для тех, кто активно использует OpenSea для торговли NFT.
Некоторые комментаторы также высказывали недовольство по поводу того, как была организована защита личных данных пользователей. В социальных сетях появились предложения требовать от OpenSea большего контроля над теми, кто имеет доступ к данным их пользователей.
Больше актуальных новостей
Больше актуальных новостей
