Với tư cách là một nhà nghiên cứu, tôi đang chia sẻ một số tin tức liên quan: Hơn bảy triệu địa chỉ email bị lộ trong vụ rò rỉ email của nhà cung cấp email OpenSea từ năm 2022 hiện đã được phổ biến rộng rãi trên mạng. Theo một giám đốc điều hành của SlowMist, người kêu gọi thận trọng, tiết lộ này đóng vai trò như một kho thông tin mới dành cho những kẻ lừa đảo.
Trong một bài đăng gần đây vào ngày 13 tháng 1, CISO của SlowMist, “23pds,” đã đề cập đến vụ vi phạm dữ liệu của nhà cung cấp dịch vụ email của OpenSea từ năm ngoái [2022], dẫn đến việc email bị lộ. Có vẻ như những địa chỉ email bị rò rỉ này đã được chia sẻ rộng rãi và bị lộ ra công chúng sau một số lần phổ biến.
23pds đã chia sẻ với CryptoMoon rằng mặc dù cuộc tấn công mạng diễn ra vào tháng 6 năm 2022 nhưng thông tin chi tiết chỉ mới được cung cấp. Điều này có nghĩa là tất cả những kẻ tấn công tiềm năng đều có thể tận dụng thông tin này cho các âm mưu lừa đảo hoặc hoạt động gian lận.
“Trước đây, nó không được công khai. Bây giờ tất cả dữ liệu bị rò rỉ đã được công khai toàn bộ và có sẵn cho bất kỳ ai muốn.”
Với tư cách là một nhà phân tích, gần đây tôi đã nhận được một ảnh chụp màn hình từ 23pds, hiển thị một tin nhắn Telegram có chứa tệp đính kèm có tiêu đề “opensea.io_mail_list.rar.” Tệp này được cho là chứa khoảng 7 triệu mục.
23pds trên X tuyên bố rằng dữ liệu bị rò rỉ có tổng cộng khoảng 7 triệu mẩu, bao gồm một lượng lớn chi tiết email liên quan đến các chuyên gia tiền điện tử ở nước ngoài, bao gồm nhiều cá nhân, tập đoàn có ảnh hưởng và những người có ảnh hưởng quan trọng trong ngành (KOL).
Vào ngày 29 tháng 6 năm 2022, OpenSea, một trong những thị trường NFT lớn nhất thế giới, đã thông báo cho người dùng về một vụ vi phạm dữ liệu. Điều này xảy ra do một nhân viên tại Customer.io, dịch vụ tự động hóa email của họ, đã vô tình làm rò rỉ danh sách email của khách hàng OpenSea cho một thực thể bên ngoài.
Nếu trước đây bạn đã cung cấp email của mình cho OpenSea, hãy coi như bạn có thể bị ảnh hưởng. Chúng tôi đang cộng tác với Customer.io trong quá trình điều tra hiện tại của họ và chúng tôi đã thông báo cho cơ quan thực thi pháp luật liên quan về sự kiện này. (Điều này đã được nêu trước đó.)
Ngăn chặn lừa đảo lừa đảo
23pds khuyến nghị bất kỳ ai nghi ngờ rò rỉ email nên thiết lập mật khẩu mạnh, riêng biệt và giữ chúng an toàn bằng cách sử dụng công cụ quản lý mật khẩu đáng tin cậy.
Bạn nên triển khai xác thực hai yếu tố (2FA) bất cứ khi nào có thể, tốt nhất là sử dụng ứng dụng xác thực thay vì phương pháp dựa trên SMS và hãy nhớ luôn cập nhật phần mềm thiết bị của bạn.
Theo báo cáo của CertiK, năm 2024 chứng kiến các vụ lừa đảo lừa đảo là mối lo ngại lớn về bảo mật, với việc tội phạm mạng đã đánh cắp thành công tài sản kỹ thuật số trị giá khoảng 1 tỷ USD trong 296 sự cố riêng biệt.
Theo đại diện của CertiK, năm ngoái, lừa đảo là phương pháp tốn kém nhất được sử dụng trong các cuộc tấn công mạng. Tuy nhiên, điều quan trọng cần lưu ý là ước tính của chúng tôi có thể bị đánh giá thấp vì chúng không tính đến các sự cố không được báo cáo và các hình thức lừa đảo khác như giết mổ lợn.
- Lập bản đồ lộ trình của tiền điện tử XLM tới 0,50 đô la sau mức tăng 34% hàng tuần
- Siêu ứng dụng tập trung vào Bitcoin của JAN3 Aqua nhận được 5 triệu đô la tài trợ hạt giống
- Toncoin ‘đánh bại’ Bitcoin vào năm 2024 – Bằng cách nào, tại sao và liệu năm 2025 có giống nhau không?
- XUÂN GIÁ XE TẢI XRP: Có phải sự gia tăng 1500% chỉ quanh khúc quanh không?
- Sự hỗn loạn của đồng tiền dự trữ chiến lược của Bitcoin và Meme Coin: Câu chuyện của nhà đầu tư năm 2025 😉💰
- SEC cuối cùng đã nói “Có” với các giấy tờ ETF XRP và DOGE của Grayscale 🤑
- Cuộc thập tự chinh đổ nát của Libra: Một câu chuyện về 85% lao vào!
- Dự đoán giá XRP cho ngày 17 tháng 2 năm 2025
- Các quỹ tiền điện tử đã thu hút dòng vốn ròng 44 tỷ USD vào năm 2024, điều gì tiếp theo?
- Mã thông báo lừa đảo tăng vọt khi AI DeepSeek trở nên phổ biến
2025-01-13 07:16