Данные 7 млн пользователей OpenSeа выложили в сеть

В сеть попали адреса электронной почты свыше 7 млн пользователей NFT-маркетплейса OpenSea, скомпрометированные в результате утечки несколько лет назад. Об этом сообщил глава по информационной безопасности SlowMist под псевдонимом 23pds.

💥记得 2024 年 OpenSea 邮件服务商遭攻击导致邮件泄露的事件吗？经过多次传播，目前泄露的邮件地址已被完全公开。请务必注意相关风险，警惕钓鱼邮件和其他潜在的网络攻击！ @cz_binance 邮件地址也在其中:-) Remember the attack on the OpenSea mail service provider in 2024 that led to the… pic.twitter.com/LcOyFaFuAz

«Утекшие адреса полностью опубликованы после множества случаев распространения. Пожалуйста, учитывайте риски, связанные с фишингом и другими потенциальными кибератаками» — предупредил специалист.

Он подчеркнул, что перечень пострадавших пользователей включает известные компании и ключевых лидеров общественного мнения (KOL) в криптовалютной отрасли. 

Изначально данные скомпрометировали в июне 2022 года. Сотрудник email-сервиса Customer.io, который обслуживал OpenSea, передал адреса клиентов маркетплейса третьей стороне. 

23pds объяснил изданию Cointelegraph, что до конца декабря 2024 года эти данные не появлялись в публичном доступе. Теперь их выложили в «полном объеме». Эксперт поделился с журналистами скриншотом сообщения в Telegram якобы с архивом украденных адресов.

Сообщение с предполагаемым архивом скомпрометированных адресов клиентов OpenSea. Данные: Cointelegraph.

Специалист SlowMist порекомендовал причастным пользователям быть бдительными и использовать мультифакторную аутентификацию через приложение вместо СМС.

Напомним, в начале января аналитики CertiK предупредили о растущей угрозе фишинга, сославшись на рост количества подобных атак и суммы ущерба.