23pds, o pseudônimo Diretor de Segurança da Informação (CISO) da empresa de segurança blockchain SlowMist, levantou preocupações sobre possíveis ataques de phishing direcionados a mais de sete milhões Mar Aberto usuários cujos e-mails vazaram em um Violação de junho de 2022.
23h afirmou:
“Lembre-se do ataque ao provedor de serviços de correio OpenSea em 202[2] que levou ao vazamento de e-mails? Os endereços de e-mail vazados foram agora totalmente divulgados após múltiplas divulgações.”
De acordo com o 23pds, os dados expostos incluem endereços de e-mail de figuras de destaque na indústria de criptografia, como empresas proeminentes, influenciadores e principais líderes de opinião (KOLs).
Eles observaram que isso representa riscos significativos para a privacidade e segurança de ativos no setor criptográfico. Uma captura de tela compartilhada pelo CISO revelou até que Binance ex-CEO Changpeng Zhao’s o endereço de e-mail estava entre os dados comprometidos.
A violação de dados remonta a 2022, quando um funcionário do fornecedor de e-mail da OpenSea, Customer.io, acessou e compartilhou indevidamente endereços de e-mail de usuários com terceiros não autorizados.
Na época, a OpenSea garantiu aos usuários que apenas aqueles que assinaram e-mails ou newsletters foram afetados e pediu cautela contra tentativas de phishing.
Ameaças de phishing
O 23pds observou que a exposição pública desses e-mails amplifica as preocupações sobre ataques de phishing. Eles acrescentaram:
“Esteja ciente dos riscos associados a e-mails de phishing e outros possíveis ataques cibernéticos.”
Para se proteger contra possíveis ataques, a empresa de segurança blockchain SlowMist aconselhou os usuários afetados a adotarem práticas de segurança robustas. Isso inclui o uso de senhas fortes e exclusivas, seu armazenamento em gerenciadores de senhas e a ativação da autenticação de dois fatores (2FA) com aplicativos autenticadores em vez de SMS.
névoa lenta afirmou:
“Também recomendamos que os usuários usem autenticação de dois fatores (2FA) sempre que possível, recomendando um aplicativo autenticador em vez de 2FA baseado em SMS e mantendo o software do dispositivo atualizado.”
Esses avisos não são surpreendentes, considerando um Scam Sniffer relatório destacou que os ataques de phishing por drenadores de carteiras criptografadas causaram perdas estimadas em US$ 500 milhões em 2024. Isso marcou um aumento de 67% em relação ao total de incidentes em 2023 e afetou mais de 330.000 endereços.