🔥 В Інтернеті з'явилися дані 7 млн користувачів OpenSea
опубліковано 8 год тому
Після витоку даних з OpenSea у 2022 році, шахраї могли отримати доступ до мільйонів адрес електронної пошти користувачів, однак, можливо, цього не сталося: дані було опубліковано в мережі лише у січні 2024-го.
Понад 7 млн електронних адрес, скомпрометованих унаслідок витоку даних користувачів сервісу OpenSea 2022 року, було опубліковано в Інтернеті. Це відкрило шахраям нові можливості для експлуатації інформації користувачів, повідомляє фахівець з безпеки компанії SlowMist.
«Пам'ятаєте атаку на поштового провайдера OpenSea у 2024 році, яка призвела до витоку електронних листів? Витік адрес електронної пошти тепер повністю оприлюднено після численних розповсюджень», — заявив 13 січня головний експерт з інформаційної безпеки компанії SlowMist, більш відомий у криптовалютних колах, як 23pds.
В інтерв'ю Cointelegraph 23pds додав, що хоча витік стався ще в червні 2022 року, його було оприлюднено лише нещодавно. Це відкрило можливості для всіх груп зловмисників використовувати ці дані для фішингових атак і шахрайства.
Головне «правило» хорошого шахрая: «що персоналізованіше повідомлення, то легше обдурити жертву», тож, злив подібної інформації може значно спростити життя шахраям-соцінженерам.
Читати на тему: Соціальна інженерія в крипті: п'ять поширених шахрайських схем
Дані можуть стати інструментом для зловмисників. Наприклад, скамери можуть використовувати e-mail користувачів для фішингу, надсилаючи фейкові листи, які мають вигляд повідомлень від відомих людей або компаній у криптовалютній сфері.
У розмові зі ЗМІ 23pds показав знімок екрана повідомлення в Telegram, у якому є вкладення opensea.io_mail_list.rar, яке, ймовірно, містить 7 мільйонів записів. Він повідомив, що витік охоплює безліч електронних адрес фахівців із криптовалют, включно з відомими людьми, компаніями та ключовими лідерами думок (KOL) галузі.
Витік торкнувся всіх користувачів, які залишили свою адресу електронної пошти на платформі, чи то для використання на сайті, чи то для підписки на розсилки.
В інтерв'ю Cointelegraph 23pds додав, що хоча витік стався ще в червні 2022 року, його було оприлюднено лише нещодавно. Це відкрило можливості для всіх груп зловмисників використовувати ці дані для фішингових атак і шахрайства.
Головне «правило» хорошого шахрая: «що персоналізованіше повідомлення, то легше обдурити жертву», тож, злив подібної інформації може значно спростити життя шахраям-соцінженерам.
Читати на тему: Соціальна інженерія в крипті: п'ять поширених шахрайських схем
Дані можуть стати інструментом для зловмисників. Наприклад, скамери можуть використовувати e-mail користувачів для фішингу, надсилаючи фейкові листи, які мають вигляд повідомлень від відомих людей або компаній у криптовалютній сфері.
У розмові зі ЗМІ 23pds показав знімок екрана повідомлення в Telegram, у якому є вкладення opensea.io_mail_list.rar, яке, ймовірно, містить 7 мільйонів записів. Він повідомив, що витік охоплює безліч електронних адрес фахівців із криптовалют, включно з відомими людьми, компаніями та ключовими лідерами думок (KOL) галузі.
Деталі витоку даних OpenSea у 2022 році
30 червня 2022 року OpenSea, найбільша платформа для торгівлі невзаємозамінними токенами (NFT), опублікувала попередження для користувачів. Це сталося після того, як співробітник Customer.io, сервісу для управління розсилками, передав список email-адрес клієнтів OpenSea сторонній організації.
Витік торкнувся всіх користувачів, які залишили свою адресу електронної пошти на платформі, чи то для використання на сайті, чи то для підписки на розсилки.
Спільнота швидко відреагувала на інцидент. Користувачі висловили занепокоєння з приводу витоку даних і наголосили на важливості посилення безпеки на платформі.
У коментарях зазначалося, що такі інциденти можуть підірвати довіру до сервісу і викликати додаткові ризики для користувачів, особливо для тих, хто активно використовує OpenSea для торгівлі NFT.
Деякі коментатори також висловлювали невдоволення з приводу того, як було організовано захист особистих даних користувачів. У соціальних мережах з'явилися пропозиції вимагати від OpenSea більшого контролю над тими, хто має доступ до даних їхніх користувачів.
У коментарях зазначалося, що такі інциденти можуть підірвати довіру до сервісу і викликати додаткові ризики для користувачів, особливо для тих, хто активно використовує OpenSea для торгівлі NFT.
Деякі коментатори також висловлювали невдоволення з приводу того, як було організовано захист особистих даних користувачів. У соціальних мережах з'явилися пропозиції вимагати від OpenSea більшого контролю над тими, хто має доступ до даних їхніх користувачів.
Більше актуальних новин
Більше актуальних новин
