Как исследователь, я делюсь некоторыми тревожными новостями: более семи миллионов адресов электронной почты, обнаруженных в утечке электронной почты OpenSea в 2022 году, теперь стали широко доступны в Интернете. По словам руководителя SlowMist, это открытие служит новым источником информации для мошенников, который призывает к осторожности.
В недавнем сообщении от 13 января директор по информационной безопасности SlowMist, «23pds», упомянул об утечке данных поставщика услуг электронной почты OpenSea в прошлом году [2022], которая привела к раскрытию электронных писем. Похоже, что эти просочившиеся адреса электронной почты с тех пор были широко распространены и стали достоянием общественности после нескольких публикаций.
23pds поделился с CryptoMoon, что, хотя кибератака произошла в июне 2022 года, подробности стали известны только сейчас. Это означает, что все потенциальные злоумышленники могут использовать эту информацию для фишинговых схем или мошеннических действий.
«Ранее об этом не сообщалось. Теперь все утекшие данные полностью обнародованы и доступны каждому желающему».
Как аналитик, я недавно получил скриншот от 23pds, демонстрирующий сообщение Telegram, содержащее вложение с названием «opensea.io_mail_list.rar». Этот файл предположительно содержит около 7 миллионов записей.
23pds on X заявило, что общее количество утекших данных составило около 7 миллионов фрагментов, охватывающих значительный объем электронной почты, относящейся к зарубежным профессионалам в области криптовалют, в том числе многочисленным влиятельным лицам, корпорациям и ключевым влиятельным лицам в отрасли (KOL).
29 июня 2022 года одна из крупнейших в мире торговых площадок NFT OpenSea сообщила своим пользователям об утечке данных. Это произошло из-за того, что сотрудник Customer.io, их службы автоматизации электронной почты, случайно передал список электронных писем клиентов OpenSea внешней организации.
Если вы ранее предоставили OpenSea свой адрес электронной почты, считайте, что это возможно затронуло вас. Мы сотрудничаем с Customer.io во время текущего расследования и уже уведомили соответствующие правоохранительные органы об этом событии. (Об этом говорилось ранее.)
Предотвращение фишинга
23pds рекомендует всем, кто подозревает утечку электронной почты, установить надежные и четкие пароли и обеспечить их безопасность с помощью надежного инструмента управления паролями.
Рекомендуется по возможности внедрять двухфакторную аутентификацию (2FA), предпочтительно использовать приложение для аутентификации вместо метода на основе SMS, и не забывать всегда обновлять программное обеспечение вашего устройства.
По данным CertiK, в 2024 году фишинговые мошенничества стали серьезной проблемой безопасности: киберпреступники успешно похитили цифровые активы на сумму около 1 миллиарда долларов в результате 296 отдельных инцидентов.
По словам представителя CertiK, в прошлом году фишинг был самым дорогим методом кибератак. Однако важно отметить, что наши оценки могут быть занижены, поскольку они не учитывают незарегистрированные инциденты и другие формы фишинга, такие как забой свиней.
Смотрите также
- Что будет с Usual: прогнозы цен на криптовалюту USUAL
- Что будет с Ethena: прогнозы цен на криптовалюту ENA
- Что будет с ai16z: прогнозы цен на криптовалюту AI16Z
- Прогноз курса доллара к злотому на 2025
- Что будет с Dymension: прогнозы цен на криптовалюту DYM
- Акции СПБ Биржа прогноз. Цена акций SPBE
- Что будет с Hedera: прогнозы цен на криптовалюту HBAR
- Что будет с биткоином: прогнозы цен на криптовалюту BTC
- Лидеры роста и падения
- Акции РУСАЛ прогноз. Цена акций RUAL
2025-01-13 07:16