У мережу потрапили адреси електронної пошти понад 7 млн користувачів NFT-маркетплейса OpenSea, скомпрометовані внаслідок витоку кілька років тому. Про це повідомив глава з інформаційної безпеки SlowMist під псевдонімом 23pds.
💥记得 2024 年 OpenSea 邮件服务商遭攻击导致邮件泄露的事件吗?经过多次传播,目前泄露的邮件地址已被完全公开。请务必注意相关风险,警惕钓鱼邮件和其他潜在的网络攻击! @cz_binance 邮件地址也在其中:-) Remember the attack on the OpenSea mail service provider in 2024 that led to the… pic.twitter.com/LcOyFaFuAz
— 23pds (山哥) (@im23pds) January 13, 2025
«Витеклі адреси повністю опубліковані після безлічі випадків поширення. Будь ласка, враховуйте ризики, пов’язані з фішингом та іншими потенційними кібератаками» — попередив фахівець.
Він підкреслив, що перелік постраждалих користувачів охоплює відомі компанії та ключових лідерів громадської думки (KOL) у криптовалютній галузі.
Спочатку дані скомпрометували в червні 2022 року. Співробітник email-сервісу Customer.io, який обслуговував OpenSea, передав адреси клієнтів маркетплейса третій стороні.
23pds пояснив виданню Cointelegraph, що до кінця грудня 2024 року ці дані не з’являлися в публічному доступі. Тепер їх виклали в «повному обсязі». Експерт поділився з журналістами скриншотом повідомлення в Telegram нібито з архівом вкрадених адрес.
Повідомлення з імовірним архівом скомпрометованих адрес клієнтів OpenSea. Джерело: Cointelegraph.
Фахівець SlowMist порекомендував причетним користувачам бути пильними і використовувати мультифакторну аутентифікацію через додаток замість СМС.
Нагадаємо, на початку січня аналітики CertiK попередили про зростаючу загрозу фішингу, пославшись на зростання кількості подібних атак і суми збитків.