SlowMist Chief Information Security Officer (CISO) berichtet, dass ein 2022 erfolgter Datenverstoß des NFT-Marktplatzes OpenSea jüngst zum Leak von Nutzerdaten sowie E-Mails führte.
Der Verstoß, der im Juni 2022 geschieht, betrifft 7 Millionen E-Mail-Adressen von OpenSea-Nutzern.
SponsoredKrypto-Nutzer in Gefahr, nachdem 7 Millionen OpenSea-Emails öffentlich werden
In einem Tweet am 13. Januar erklärte der CISO der Blockchain-Sicherheitsfirma SlowMist, dass die geleakten E-Mail-Adressen jetzt öffentlich sind.
„Erinnere dich an den Angriff auf den OpenSea-Maildienstanbieter im Jahr 2024, der zum Leck von E-Mails führt? Die geleakten E-Mail-Adressen sind jetzt nach mehrfacher Verbreitung vollständig öffentlich. Bitte sei dir der Risiken durch Phishing-E-Mails und andere potenzielle Cyberangriffe bewusst“, sagt der SlowMist-Manager.
Laut einem vom Manager geteilten Screenshot werden auch die E-Mails des ehemaligen Binance-CEOs CZ geleakt.
Mehr lesen: OpenSea Review: Alles, was du wissen musst
Der ursprüngliche Verstoß im Jahr 2022 wird durch einen Mitarbeiter von Customer.io, dem E-Mail-Automatisierungsdienst von OpenSea genutzt, verursacht. Der Mitarbeiter nutzt angeblich seinen Zugang zu Nutzerdaten aus und teilt diese mit einer externen Partei, was zum Leck führt.
SponsoredOpenSea reagierte damals, indem es die Nutzer vor der Phishing-Gefahr warnt und zur Vorsicht bei unerwünschten E-Mails rät.
Obwohl der Verstoß vor fast drei Jahren passiert, bleiben die exponierten Daten bis vor Kurzem unentdeckt. Mit über 7 Millionen E-Mail-Adressen, die jetzt vollständig öffentlich sind, ist das Potenzial für böswillige Akteure, Phishing-Kampagnen zu starten, erheblich höher. Je nach Tiefe der Exposition könnte das Leck auch andere persönliche Details umfassen.
Mehr erfahren: Hier erfährst du, wie du deine Wallet besser schützen kannst!
OpenSea hat sich noch nicht direkt zu dieser jüngsten Entwicklung geäußert. OpenSea-Nutzer, einschließlich derjenigen mit bedeutenden Beständen, sind jetzt einem größeren Risiko ausgesetzt, von Betrügern ins Visier genommen zu werden.
Außerdem führen Krypto-Phishing-Angriffe im Jahr 2024 zu Verlusten von 500 Millionen USD, die über 330.000 Adressen betreffen.
Es scheint, dass Hacker auch versuchen, Konten von Unternehmen auf X zu übernehmen, um Nutzer zu täuschen. Anfang dieses Monats berichtet Litecoin, dass unbefugte Personen auf das offizielle X-Konto zugreifen und betrügerische Inhalte posten, einschließlich gefälschter Token.
SlowMist empfiehlt, dass gefährdete Nutzer ihre Passwörter ändern und die Zwei-Faktor-Authentifizierung für alle Konten aktivieren.
