SlowMist Chief Information Security Officer (CISO) berichtet, dass ein 2022 erfolgter Datenverstoß des NFT-Marktplatzes OpenSea jüngst zum Leak von Nutzerdaten sowie E-Mails führte.
Der Verstoß, der im Juni 2022 geschieht, betrifft 7 Millionen E-Mail-Adressen von OpenSea-Nutzern.
Krypto-Nutzer in Gefahr, nachdem 7 Millionen OpenSea-Emails öffentlich werden
In einem Tweet am 13. Januar erklärte der CISO der Blockchain-Sicherheitsfirma SlowMist, dass die geleakten E-Mail-Adressen jetzt öffentlich sind.
„Erinnere dich an den Angriff auf den OpenSea-Maildienstanbieter im Jahr 2024, der zum Leck von E-Mails führt? Die geleakten E-Mail-Adressen sind jetzt nach mehrfacher Verbreitung vollständig öffentlich. Bitte sei dir der Risiken durch Phishing-E-Mails und andere potenzielle Cyberangriffe bewusst“, sagt der SlowMist-Manager.
Laut einem vom Manager geteilten Screenshot werden auch die E-Mails des ehemaligen Binance-CEOs CZ geleakt.
Mehr lesen: OpenSea Review: Alles, was du wissen musst
Der ursprüngliche Verstoß im Jahr 2022 wird durch einen Mitarbeiter von Customer.io, dem E-Mail-Automatisierungsdienst von OpenSea genutzt, verursacht. Der Mitarbeiter nutzt angeblich seinen Zugang zu Nutzerdaten aus und teilt diese mit einer externen Partei, was zum Leck führt.
OpenSea reagierte damals, indem es die Nutzer vor der Phishing-Gefahr warnt und zur Vorsicht bei unerwünschten E-Mails rät.
Obwohl der Verstoß vor fast drei Jahren passiert, bleiben die exponierten Daten bis vor Kurzem unentdeckt. Mit über 7 Millionen E-Mail-Adressen, die jetzt vollständig öffentlich sind, ist das Potenzial für böswillige Akteure, Phishing-Kampagnen zu starten, erheblich höher. Je nach Tiefe der Exposition könnte das Leck auch andere persönliche Details umfassen.
Mehr erfahren: Hier erfährst du, wie du deine Wallet besser schützen kannst!
OpenSea hat sich noch nicht direkt zu dieser jüngsten Entwicklung geäußert. OpenSea-Nutzer, einschließlich derjenigen mit bedeutenden Beständen, sind jetzt einem größeren Risiko ausgesetzt, von Betrügern ins Visier genommen zu werden.
Außerdem führen Krypto-Phishing-Angriffe im Jahr 2024 zu Verlusten von 500 Millionen USD, die über 330.000 Adressen betreffen.
Es scheint, dass Hacker auch versuchen, Konten von Unternehmen auf X zu übernehmen, um Nutzer zu täuschen. Anfang dieses Monats berichtet Litecoin, dass unbefugte Personen auf das offizielle X-Konto zugreifen und betrügerische Inhalte posten, einschließlich gefälschter Token.
SlowMist empfiehlt, dass gefährdete Nutzer ihre Passwörter ändern und die Zwei-Faktor-Authentifizierung für alle Konten aktivieren.
Haftungsausschluss
In Übereinstimmung mit den Richtlinien des Trust Project verpflichtet sich BeInCrypto zu einer unvoreingenommenen, transparenten Berichterstattung. Dieser Artikel zielt darauf ab, genaue und aktuelle Informationen zu liefern. Den Lesern wird jedoch empfohlen, die Fakten unabhängig zu überprüfen und einen Fachmann zu konsultieren, bevor sie auf der Grundlage dieses Inhalts Entscheidungen treffen.
