После взлома NFT-маркетплейса OpenSea данные 7 млн пользователей оказались в сети

Блоги

14 янв. 2025, 10:07 kosmos_news

В июне 2022 года произошла атака на данные пользователей OpenSea. Данные миллионов пользователей теперь находятся в свободном доступе.

В июне 2022 года произошла утечка данных OpenSea. Злоумышленник начал атаку на пользовательскую базу NFT-маркетплейса с целью получения прибыли.

По словам эксперта по ИТ-безопасности под псевдонимом 23pds, украденные наборы данных ранее не были общедоступны. Сотрудник сервиса Customer.io получил доступ к конфиденциальным данным своего работодателя. Это дало ему доступ примерно к семи миллионам адресов электронной почты, как стало известно 13 января.

Хранилище данных OpenSea в то время не пострадало. Ответственность за утечку несет только Customer.io. В результате некоторые пользователи сообщили о постоянных попытках фишинга.

По данным 23pds, риск фишинга может еще больше возрасти в будущем. Недавно владелец наборов данных их опубликовал. Адреса электронной почты около семи миллионов пользователей OpenSea теперь можно бесплатно найти в интернете.

Обычно конфиденциальные данные пользователей сначала продаются в даркнете. Там мошенники интересуются контактными данными своих потенциальных жертв. Неясно, произошло ли то же самое с семью миллионами адресов электронной почты пользователей OpenSea.

Таким образом, тем, кто уже зарегистрировался на OpenSea в июне 2022 года, следует ожидать увеличения количества спам-сообщений. Помимо целевого фишинга OpenSea, злоумышленники применяют и другие виды мошенничества, связанные с криптовалютами.

23pds, эксперт компании SlowMist, поделился скриншотом на платформе X, на котором показан CSV-файл, в котором передаются записи данных. Там также указан личный адрес электронной почты основателя Binance Чанпэна Чжао.

Сообщается, что он был зарегистрирован в OpenSea 5 марта 2021 года. В списке также можно найти нескольких других лидеров общественного мнения в сфере криптовалют, пишет 23pds.

Мошенники часто используют полученные данные лишь как точку входа. Дальнейшие исследования часто выявляют дополнительные данные о пользователях, которые злоумышленники затем могут использовать еще эффективнее для осуществления своих мошеннических действий. Например, один пользователь OpenSea сообщил о мошеннических звонках и текстовых сообщениях еще в 2022 году.

Кроме того, некоторые адреса электронной почты становятся объектом внимания злоумышленников, поскольку они могут стать шлюзом для последующих атак. В данном случае в первую очередь страдают данные компаний и известных личностей. Поэтому 23pds рекомендует убедиться, что утёкшие в сеть адреса электронной почты имеют надежные пароли.

#технологии #кибербезопасность #ии #nft #фишинг #маркетплейс #opensea #искусственный интиеллект #ьезопасность

Наш Telegram-канал @overclockers_news
Подписывайся, чтобы быть в курсе всех новостей!

Популярные новости

Популярные статьи