Với tư cách là một nhà nghiên cứu, tôi đang chia sẻ một số tin tức liên quan: Hơn bảy triệu địa chỉ email bị lộ trong vụ rò rỉ email của nhà cung cấp email OpenSea từ năm 2022 hiện đã được phổ biến rộng rãi trên mạng. Theo một giám đốc điều hành của SlowMist, người kêu gọi thận trọng, tiết lộ này đóng vai trò như một kho thông tin mới dành cho những kẻ lừa đảo.
Trong một bài đăng gần đây vào ngày 13 tháng 1, CISO của SlowMist, “23pds,” đã đề cập đến vụ vi phạm dữ liệu của nhà cung cấp dịch vụ email của OpenSea từ năm ngoái [2022], dẫn đến việc email bị lộ. Có vẻ như những địa chỉ email bị rò rỉ này đã được chia sẻ rộng rãi và bị lộ ra công chúng sau một số lần phổ biến.
23pds đã chia sẻ với CryptoMoon rằng mặc dù cuộc tấn công mạng diễn ra vào tháng 6 năm 2022 nhưng thông tin chi tiết chỉ mới được cung cấp. Điều này có nghĩa là tất cả những kẻ tấn công tiềm năng đều có thể tận dụng thông tin này cho các âm mưu lừa đảo hoặc hoạt động gian lận.
“Trước đây, nó không được công khai. Bây giờ tất cả dữ liệu bị rò rỉ đã được công khai toàn bộ và có sẵn cho bất kỳ ai muốn.”
Với tư cách là một nhà phân tích, gần đây tôi đã nhận được một ảnh chụp màn hình từ 23pds, hiển thị một tin nhắn Telegram có chứa tệp đính kèm có tiêu đề “opensea.io_mail_list.rar.” Tệp này được cho là chứa khoảng 7 triệu mục.
23pds trên X tuyên bố rằng dữ liệu bị rò rỉ có tổng cộng khoảng 7 triệu mẩu, bao gồm một lượng lớn chi tiết email liên quan đến các chuyên gia tiền điện tử ở nước ngoài, bao gồm nhiều cá nhân, tập đoàn có ảnh hưởng và những người có ảnh hưởng quan trọng trong ngành (KOL).
Vào ngày 29 tháng 6 năm 2022, OpenSea, một trong những thị trường NFT lớn nhất thế giới, đã thông báo cho người dùng về một vụ vi phạm dữ liệu. Điều này xảy ra do một nhân viên tại Customer.io, dịch vụ tự động hóa email của họ, đã vô tình làm rò rỉ danh sách email của khách hàng OpenSea cho một thực thể bên ngoài.
Nếu trước đây bạn đã cung cấp email của mình cho OpenSea, hãy coi như bạn có thể bị ảnh hưởng. Chúng tôi đang cộng tác với Customer.io trong quá trình điều tra hiện tại của họ và chúng tôi đã thông báo cho cơ quan thực thi pháp luật liên quan về sự kiện này. (Điều này đã được nêu trước đó.)
Ngăn chặn lừa đảo lừa đảo
23pds khuyến nghị bất kỳ ai nghi ngờ rò rỉ email nên thiết lập mật khẩu mạnh, riêng biệt và giữ chúng an toàn bằng cách sử dụng công cụ quản lý mật khẩu đáng tin cậy.
Bạn nên triển khai xác thực hai yếu tố (2FA) bất cứ khi nào có thể, tốt nhất là sử dụng ứng dụng xác thực thay vì phương pháp dựa trên SMS và hãy nhớ luôn cập nhật phần mềm thiết bị của bạn.
Theo báo cáo của CertiK, năm 2024 chứng kiến các vụ lừa đảo lừa đảo là mối lo ngại lớn về bảo mật, với việc tội phạm mạng đã đánh cắp thành công tài sản kỹ thuật số trị giá khoảng 1 tỷ USD trong 296 sự cố riêng biệt.
Theo đại diện của CertiK, năm ngoái, lừa đảo là phương pháp tốn kém nhất được sử dụng trong các cuộc tấn công mạng. Tuy nhiên, điều quan trọng cần lưu ý là ước tính của chúng tôi có thể bị đánh giá thấp vì chúng không tính đến các sự cố không được báo cáo và các hình thức lừa đảo khác như giết mổ lợn.
- Lập bản đồ lộ trình của tiền điện tử XLM tới 0,50 đô la sau mức tăng 34% hàng tuần
- Bạn sẽ không tin được Trump đang làm gì với đồng TRUMP này (Gợi ý: Nó không tốt)
- Các quỹ tiền điện tử đã thu hút dòng vốn ròng 44 tỷ USD vào năm 2024, điều gì tiếp theo?
- Mã thông báo lừa đảo tăng vọt khi AI DeepSeek trở nên phổ biến
- Phép lạ của Memecoin: Làm thế nào để làm giàu nhanh chóng (hoặc bị phá vỡ) vào năm 2025!
- Chiến lược tiền điện tử năm 2025 sẽ khiến bạn phải kinh ngạc!
- Trò chơi Blockchain: Sự trỗi dậy của các hiệp sĩ kỹ thuật số và ví của họ! 🕹️💰
- Cuộc cách mạng PI Coin ở đây: Cách bán tiền của bạn và làm ngân hàng vào năm 2025
- Nhà đầu tư thiên thần so với XRP: Một trận chiến của trí thông minh và ví!
- Crypto Chaos: SFC của Hồng Kông tung ra 2025 giấy phép như Confetti! 🎉
2025-01-13 07:16