Сайт Конференция
Блоги
Все записи Новости Статьи Персональные Стань автором
Новости
Все новости Лента новостей Hardware Software События в мире В мире игр IT рынок Новости сайта
Лаборатория
Все статьи Видеокарты Процессоры Материнские платы Охлаждение Память Накопители SSD Блоки питания Корпуса Игры Смартфоны Планшеты Ноутбуки
Другое
Статистика разгона Теги Файловый архив Реклама О сайте

После взлома NFT-маркетплейса OpenSea данные 7 млн пользователей оказались в сети

В июне 2022 года произошла атака на данные пользователей OpenSea. Данные миллионов пользователей теперь находятся в свободном доступе.
14 января 2025, вторник 10:07
kosmos_news для раздела Блоги

В июне 2022 года произошла утечка данных OpenSea. Злоумышленник начал атаку на пользовательскую базу NFT-маркетплейса с целью получения прибыли.


По словам эксперта по ИТ-безопасности под псевдонимом 23pds, украденные наборы данных ранее не были общедоступны. Сотрудник сервиса Customer.io получил доступ к конфиденциальным данным своего работодателя. Это дало ему доступ примерно к семи миллионам адресов электронной почты, как стало известно 13 января.

Хранилище данных OpenSea в то время не пострадало. Ответственность за утечку несет только Customer.io. В результате некоторые пользователи сообщили о постоянных попытках фишинга.

По данным 23pds, риск фишинга может еще больше возрасти в будущем. Недавно владелец наборов данных их опубликовал. Адреса электронной почты около семи миллионов пользователей OpenSea теперь можно бесплатно найти в интернете.

Обычно конфиденциальные данные пользователей сначала продаются в даркнете. Там мошенники интересуются контактными данными своих потенциальных жертв. Неясно, произошло ли то же самое с семью миллионами адресов электронной почты пользователей OpenSea. 

Таким образом, тем, кто уже зарегистрировался на OpenSea в июне 2022 года, следует ожидать увеличения количества спам-сообщений. Помимо целевого фишинга OpenSea, злоумышленники применяют и другие виды мошенничества, связанные с криптовалютами.

23pds, эксперт компании SlowMist, поделился скриншотом на платформе X, на котором показан CSV-файл, в котором передаются записи данных. Там также указан личный адрес электронной почты основателя Binance Чанпэна Чжао.

Сообщается, что он был зарегистрирован в OpenSea 5 марта 2021 года. В списке также можно найти нескольких других лидеров общественного мнения в сфере криптовалют, пишет 23pds.

Мошенники часто используют полученные данные лишь как точку входа. Дальнейшие исследования часто выявляют дополнительные данные о пользователях, которые злоумышленники затем могут использовать еще эффективнее для осуществления своих мошеннических действий. Например, один пользователь OpenSea сообщил о мошеннических звонках и текстовых сообщениях еще в 2022 году.

Кроме того, некоторые адреса электронной почты становятся объектом внимания злоумышленников, поскольку они могут стать шлюзом для последующих атак. В данном случае в первую очередь страдают данные компаний и известных личностей. Поэтому 23pds рекомендует убедиться, что утёкшие в сеть адреса электронной почты имеют надежные пароли.


Перейти к полной версии Комментарии

Теги

технологии кибербезопасность ии nft фишинг маркетплейс opensea искусственный интиеллект ьезопасность

Лента материалов

Обзор сетевого зарядного устройства Ugreen Nexode 500W 6-Port GaN Desktop Fast Charger (X759)
Обзор и тестирование материнской платы MSI MEG X870E ACE MAX
Обзор игрового ноутбука ASUS ROG Zephyrus G14 (GU405A)
Обзор и тестирование монитора GIGABYTE MO27Q28GR
Ретроклокинг: Intel Skulltrail на максималках
Обзор ноутбука GIGABYTE GAMING A18 PRO GA8J
Обзор и тестирование видеокарты Acer Nitro Radeon RX 9070 OC
Обзор и тестирование материнской платы MSI MPG X870E Carbon MAX WIFI
Обзор и тестирование материнской платы MSI MAG X870E Gaming Plus MAX WIFI
Обзор игровой гарнитуры MSI Maestro 300