2022 年泄露的數百萬 OpenSea 用戶電子郵件現已完全公開

2022 年 OpenSea 數據泄露事件中被盜的數百萬電子郵件地址已被黑客公開泄露。 

網絡安全專家警告稱，這一披露爲網絡釣魚詐騙創造了更多渠道。 

2022 年 OpenSea 數據泄露

2022 年 6 月，OpenSea 發現其電子郵件自動化供應商 Customer.io 的一名員工向未經授權的一方泄露了超過 700 萬個客戶電子郵件地址。 

“如果您過去與 OpenSea 共享過您的電子郵件，您應該假設您受到了影響。我們正在與 Customer.io 合作進行持續調查，我們已向執法部門報告了這一dent。”OpenSea 當時表示。  

儘管數據泄露發生在幾年前，但暴露的電子郵件地址直到 2024 年才公開。然而，當被黑客入侵的數據在網上公開時，情況變得更糟。本月，被黑客入侵的數據在網上廣泛傳播，互聯網上的任何人都可以訪問這些數據。 

SlowMist 的化名首席信息安全辦公室 23pds聲稱泄露的數據包括知名行業專家、企業和關鍵意見領袖的電子郵件地址。

“此前，這一消息並未公開。現在，所有泄露的數據都已全部公開，任何想要的人都可以獲取，”23pds 在最近的一次採訪中表示。

數據泄露的影響

這些電子郵件地址的完全公開披露引起了OpenSea用戶和全球加密社區的嚴重擔憂。詐騙者現在擁有大量信息來發起網絡釣魚攻擊，其目標是使用看似合法但旨在竊取重要信息的電子郵件的個人。

網絡釣魚仍然是最具破壞性的攻擊媒介之一。據 CertiK 稱，2024 年僅 296 起攻擊就有約 10 億美元的數字資產被盜。這些數字僅與受害者報告的攻擊有關。由於大量未報告的dent，加密相關安全dent造成的實際損失可能要大得多。 

23pds 針對防止網絡釣魚攻擊的建議

考慮到用戶因數據泄露而遭受的巨大損失，23pds 披露了一些預防技巧，以確保安全並保護您的dent數據免受未經授權的用戶和攻擊者的侵害。 

23pds 爲懷疑其電子郵件已被泄露的用戶提出了寶貴的建議：

• 建議避免在多個平臺上使用相同的密碼。 
• 需要密碼管理器來安全地存儲和管理您的密碼。
• 啓用身份驗證器應用程序，例如 Google Authenticator 或 Authy，而不是簡單地使用基於短信的 2FA。 
• 不要點擊鏈接或下載來自未知發件人的附件，以保護自己免受網絡釣魚電子郵件的侵害。 
• 將應用程序更新到最新的軟件版本，以解決黑客可能利用的安全漏洞。 

搜索...