Lebih daripada tujuh juta alamat e-mel yang terjejas dalam kebocoran pembekal e-mel OpenSea pada tahun 2022 baru-baru ini telah "diumumkan sepenuhnya" dalam talian - memberikan penipu harta karun maklumat baru untuk digunakan, amaran seorang pegawai eksekutif SlowMist.
"Ingat serangan ke atas pembekal perkhidmatan e-mel OpenSea pada tahun [2022] yang menyebabkan kebocoran e-mel? Alamat e-mel yang bocor kini telah diumumkan sepenuhnya selepas beberapa penyebaran," tulis Ketua Pegawai Keselamatan Maklumat SlowMist, "23pds," dalam satu pos pada 13 Januari di X.
Bercakap kepada Cointelegraph, 23pds menjelaskan bahawa walaupun serangan itu berlaku pada Jun 2022, data tersebut tidak diumumkan kepada umum sehingga baru-baru ini, bermakna "semua kumpulan penyerang boleh menggunakan maklumat ini untuk menjalankan penipuan dan penipuan melalui e-mel."
"Sebelum ini, ia tidak diumumkan. Sekarang semua data yang bocor telah diumumkan sepenuhnya dan tersedia kepada sesiapa sahaja yang menginginkannya."
23pds berkongsi tangkapan skrin dengan Cointelegraph yang menunjukkan mesej Telegram dengan lampiran bernama "opensea.io_mail_list.rar," yang didakwa mempunyai 7 juta entri.
Tangkapan skrin pos Telegram pada 26 Disember yang mengandungi alamat e-mel yang bocor sebagai lampiran. Sumber: 23pds/SlowMist
"Jumlah data yang bocor mencapai 7 juta, termasuk sejumlah besar maklumat e-mel pengamal mata wang kripto luar negara, termasuk ramai individu terkenal, syarikat, dan pemimpin pendapat utama (KOL) dalam industri ini," kata 23pds di X, dalam satu pos yang asalnya ditulis dalam bahasa Cina.
Sumber: 23pds
OpenSea, salah satu pasaran token bukan-fungible (NFT) terbesar di dunia, telah memberi amaran pertama kepada pelanggan mengenai kebocoran data pada 29 Jun 2022, selepas mendapati bahawa seorang pekerja Customer.io - platform pengautomatan e-melnya - telah membocorkan senarai e-mel pelanggan OpenSea kepada pihak luar.
"Jika anda pernah berkongsi e-mel anda dengan OpenSea sebelum ini, anda perlu menganggap diri anda terjejas. Kami sedang bekerjasama dengan Customer.io dalam siasatan berterusan mereka, dan kami telah melaporkan insiden ini kepada pihak berkuasa," kata mereka pada masa itu.
Mencegah penipuan melalui e-mel
23pds menasihati mereka yang percaya e-mel mereka telah bocor untuk mencipta kata laluan yang kuat dan unik serta menggunakan pengurus kata laluan untuk menyimpannya dengan selamat.
Mereka menasihati penggunaan pengesahan dua faktor (2FA) di mana-mana yang mungkin, dengan mengesyorkan aplikasi pengesah berbanding 2FA berdasarkan SMS, dan mengatakan untuk sentiasa mengemaskini perisian peranti.
Berkaitan: Pengesahan transaksi luar pautan boleh mencegah 99% daripada kecurian dan penipuan kripto
Penipuan melalui e-mel adalah salah satu ancaman keselamatan yang paling signifikan pada tahun 2024, dengan penyerang berjaya mencuri lebih daripada $1 bilion aset digital daripada 296 insiden, menurut CertiK.
"Penipuan melalui e-mel adalah vektor serangan yang paling mahal tahun lalu," kata seorang jurucakap CertiK kepada Cointelegraph. "Angka kami adalah konservatif, angka sebenar lebih tinggi apabila anda mengambil kira insiden yang tidak dilaporkan dan jenis penipuan melalui e-mel lain seperti penyembelihan babi."