Hack Phishing.jpg

Indústria de criptografia alarmada com o ressurgimento do vazamento de 7 milhões de usuários de e-mail do OpenSea

23pds, o pseudônimo Diretor de Segurança da Informação (CISO) da empresa de segurança blockchain SlowMist, levantou preocupações sobre possíveis ataques de phishing direcionados a mais de sete milhões Mar Aberto usuários cujos e-mails vazaram em um Violação de junho de 2022.

23h afirmou:

“Lembre-se do ataque ao provedor de serviços de correio OpenSea em 202[2] que levou ao vazamento de e-mails? Os endereços de e-mail vazados foram agora totalmente divulgados após múltiplas divulgações.”

De acordo com o 23pds, os dados expostos incluem endereços de e-mail de figuras de destaque na indústria de criptografia, como empresas proeminentes, influenciadores e principais líderes de opinião (KOLs).

Eles observaram que isso representa riscos significativos para a privacidade e segurança de ativos no setor criptográfico. Uma captura de tela compartilhada pelo CISO revelou até que Binance ex-CEO Changpeng Zhao’s o endereço de e-mail estava entre os dados comprometidos.

A violação de dados remonta a 2022, quando um funcionário do fornecedor de e-mail da OpenSea, Customer.io, acessou e compartilhou indevidamente endereços de e-mail de usuários com terceiros não autorizados.

Na época, a OpenSea garantiu aos usuários que apenas aqueles que assinaram e-mails ou newsletters foram afetados e pediu cautela contra tentativas de phishing.

Ameaças de phishing

O 23pds observou que a exposição pública desses e-mails amplifica as preocupações sobre ataques de phishing. Eles acrescentaram:

“Esteja ciente dos riscos associados a e-mails de phishing e outros possíveis ataques cibernéticos.”

Para se proteger contra possíveis ataques, a empresa de segurança blockchain SlowMist aconselhou os usuários afetados a adotarem práticas de segurança robustas. Isso inclui o uso de senhas fortes e exclusivas, seu armazenamento em gerenciadores de senhas e a ativação da autenticação de dois fatores (2FA) com aplicativos autenticadores em vez de SMS.

névoa lenta afirmou:

“Também recomendamos que os usuários usem autenticação de dois fatores (2FA) sempre que possível, recomendando um aplicativo autenticador em vez de 2FA baseado em SMS e mantendo o software do dispositivo atualizado.”

Esses avisos não são surpreendentes, considerando um Scam Sniffer relatório destacou que os ataques de phishing por drenadores de carteiras criptografadas causaram perdas estimadas em US$ 500 milhões em 2024. Isso marcou um aumento de 67% em relação ao total de incidentes em 2023 e afetou mais de 330.000 endereços.

Mencionado neste artigo
Publicado em: Apresentou, Hacks

Fonte

Compartilhe:

Facebook
Twitter
LinkedIn
Pinterest
Pocket
WhatsApp

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *