อีเมลผู้ใช้ OpenSea หลายล้านฉบับรั่วไหลในปี 2022 ขณะนี้เปิดเผยต่อสาธารณะแล้ว

ที่อยู่อีเมลนับล้านที่ถูกขโมยในการละเมิดข้อมูล OpenSea ปี 2022 รั่วไหลสู่สาธารณะโดยแฮกเกอร์ 

ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์เตือนว่าการเปิดเผยข้อมูลนี้ได้สร้างช่องทางสำหรับการหลอกลวงแบบฟิชชิ่งมากขึ้น 

การละเมิดข้อมูล OpenSea ในปี 2565

ในเดือนมิถุนายน 2022 OpenSea พบว่าพนักงานของ Customer.io ผู้จำหน่ายอีเมลอัตโนมัติเปิดเผยที่อยู่อีเมลของลูกค้ามากกว่า 7 ล้านรายการแก่บุคคลที่ไม่ได้รับอนุญาต 

“หากคุณเคยแบ่งปันอีเมลของคุณกับ OpenSea มาก่อน คุณควรถือว่าคุณได้รับผลกระทบ เรากำลังทำงานร่วมกับ Customer.io ในการสืบสวนอย่างต่อเนื่อง และเราได้รายงาน dent นี้ต่อหน่วยงานบังคับใช้กฎหมายแล้ว” OpenSea กล่าวในขณะนั้น  

แม้ว่าการละเมิดข้อมูลจะเกิดขึ้นเมื่อหลายปีก่อน แต่ที่อยู่อีเมลที่ถูกเปิดเผยนั้นยังไม่เปิดเผยต่อสาธารณะจนกว่าจะถึงปี 2024 อย่างไรก็ตาม สิ่งต่างๆ แย่ลงเมื่อข้อมูลที่แฮ็กถูกเผยแพร่ทางออนไลน์ ในเดือนนี้ ข้อมูลที่แฮ็กถูกเผยแพร่ทางออนไลน์อย่างกว้างขวาง ทำให้ทุกคนบนอินเทอร์เน็ตสามารถเข้าถึงได้ 

หัวหน้าสำนักงานรักษาความปลอดภัยข้อมูลนามแฝงของ SlowMist, 23pds อ้างว่า ข้อมูลที่รั่วไหลนั้นรวมถึงที่อยู่อีเมลของผู้เชี่ยวชาญในอุตสาหกรรมที่มีชื่อเสียง ธุรกิจ และผู้นำทางความคิดที่สำคัญ

“ก่อนหน้านี้ไม่ได้เปิดเผยต่อสาธารณะ ตอนนี้ข้อมูลที่รั่วไหลออกมาทั้งหมดได้ถูกเปิดเผยต่อสาธารณะอย่างครบถ้วนแล้ว และทุกคนที่ต้องการก็สามารถเข้าไปดูได้” 23pds กล่าวในการสัมภาษณ์เมื่อเร็วๆ นี้

ผลกระทบของการรั่วไหลของข้อมูล

การเปิดเผยที่อยู่อีเมลเหล่านี้ต่อสาธารณะโดยสมบูรณ์ทำให้เกิดข้อกังวลร้ายแรงสำหรับ OpenSea และชุมชน crypto ทั่วโลก ขณะนี้นักหลอกลวงมีข้อมูลมากมายสำหรับการโจมตีแบบฟิชชิ่ง โดยกำหนดเป้าหมายไปที่บุคคลด้วยอีเมลที่ดูถูกกฎหมาย แต่มีจุดประสงค์เพื่อขโมยข้อมูลสำคัญ

ฟิชชิ่งยังคงเป็นหนึ่งในช่องทางการโจมตีที่สร้างความเสียหายมากที่สุด จากข้อมูลของ CertiK ทรัพย์สินดิจิทัลประมาณ 1 พันล้านดอลลาร์ถูกขโมยไปในการโจมตีเพียง 296 ครั้งในปี 2567 ตัวเลขเหล่านี้เกี่ยวข้องกับการโจมตีที่รายงานโดยเหยื่อเท่านั้น ด้วยจำนวน dent ที่ไม่ได้รับการรายงานจำนวนมาก ความสูญเสียที่เกิดขึ้นจริงอันเนื่องมาจาก dent ด้านความปลอดภัยที่เกี่ยวข้องกับการเข้ารหัสลับอาจมากกว่านั้นอย่างมาก 

คำแนะนำของ 23pds เพื่อป้องกันการโจมตีแบบฟิชชิ่ง

เมื่อพิจารณาถึงการสูญเสียจำนวนมหาศาลที่ผู้ใช้ต้องทนทุกข์ทรมานจากการละเมิดข้อมูล 23pds ได้เปิดเผยเคล็ดลับการป้องกันสำหรับการรักษาความปลอดภัยและรักษาข้อมูลที่เป็น dent ลับของคุณให้ปกป้องจากผู้ใช้และผู้โจมตีที่ไม่ได้รับอนุญาต 

23pds ได้ออกคำแนะนำอันมีค่าสำหรับผู้ใช้ที่สงสัยว่าอีเมลของตนถูกบุกรุก:

• ขอแนะนำให้หลีกเลี่ยงการใช้รหัสผ่านเดียวกันในหลายแพลตฟอร์ม 
• ผู้จัดการรหัสผ่านเป็นสิ่งจำเป็นในการจัดเก็บและจัดการรหัสผ่านของคุณอย่างปลอดภัย
• เปิดใช้งานแอปตรวจสอบความถูกต้อง เช่น Google Authenticator หรือ Authy แทนที่จะใช้ 2FA ที่ใช้ SMS 
• ป้องกันตัวคุณเองจากอีเมลฟิชชิ่งด้วยการไม่คลิกลิงก์หรือดาวน์โหลดไฟล์แนบจากผู้ส่งที่ไม่รู้จัก 
• อัปเดตแอปเป็นซอฟต์แวร์เวอร์ชันล่าสุดเพื่อแก้ไขข้อบกพร่องด้านความปลอดภัยที่แฮกเกอร์อาจใช้ประโยชน์ 

ได้งาน Web3 ที่จ่ายสูงใน 90 วัน: สุดยอดโรดแมป