700万件のOpenSeaメール流出:暗号資産コミュニティ、フィッシング脅威に警戒

この侵害は2022年6月に発生し、OpenSeaユーザーの700万のメールアドレスが関与しました。

OpenSeaメール700万件流出:暗号資産ユーザー危機

1月13日のツイートで、ブロックチェーンセキュリティ企業SlowMistの最高情報セキュリティ責任者（CISO）は、漏洩したメールアドレスが現在公開されていると述べました。

“2024年にOpenSeaのメールサービスプロバイダーへの攻撃でメールが漏洩したことを覚えていますか？漏洩したメールアドレスは、複数回の拡散後に完全に公開されました。フィッシングメールや他の潜在的なサイバー攻撃に関連するリスクに注意してください。”とSlowMistの幹部は述べました。

幹部が共有したスクリーンショットによると、元バイナンスのCZのメールも漏洩しました。

2022年の最初の侵害は、OpenSeaが使用するメール自動化サービスCustomer.ioの従業員によって引き起こされました。従業員はユーザーデータへのアクセスを悪用し、外部の第三者と共有したと報告されています。

OpenSeaは当時、ユーザーにフィッシングの脅威を警告し、未承諾のメールに対して注意を促しました。

侵害は約3年前に発生しましたが、漏洩したデータは最近まで公開されていませんでした。700万以上のメールアドレスが完全に公開されたことで、悪意のある攻撃者がフィッシングキャンペーンを開始する可能性が大幅に高まりました。漏洩の深さによっては、他の個人情報も含まれる可能性があります。

OpenSeaはこの最近の展開について直接コメントしていません。OpenSeaのユーザー、特に著名な保有者を含むユーザーは、詐欺師による攻撃のリスクが高まっています。

さらに、2024年の暗号資産フィッシング攻撃は5億ドルの損失をもたらしました。33万以上のアドレスに影響を与えました。

ハッカーは企業のXアカウントを乗っ取ってユーザーを騙そうとしているようです。今月初め、ライトコインは公式Xアカウントに不正アクセスされ、偽のトークンを含む詐欺的なコンテンツが投稿されたと報告しました。

SlowMistは脆弱なユーザーにパスワードの変更とすべてのアカウントでの二要素認証の有効化を推奨しています。