SlowMist подтверждает, что в 2022 году произошла утечка 7 миллионов адресов OpenSea

Нарушение данных поставщика услуг электронной почты OpenSea, произошедшее в июне 2022 года, привело к утечке 7 миллионов адресов электронной почты.

Эксперты обнаружили, что сюда входят многие известные люди, фирмы, а также ключевые лидеры общественного мнения (KOL) в криптоиндустрии.

Открытое Море Брешь

Согласно последнему обновлению, предоставленному псевдонимным директором по информационной безопасности SlowMist «23pds», утекшие данные включали адреса электронной почты многочисленных профессионалов криптоиндустрии, таких как основатель и бывший генеральный директор Binance Чанпэн «CZ» Чжао.

чтение твита 23pds,

«Объем утекших данных достиг 7 миллионов, включая большое количество электронной почты зарубежных практиков криптовалюты, в том числе многих известных людей, компаний и ключевых лидеров общественного мнения (KOL) в отрасли, что может представлять дальнейшую угрозу конфиденциальности и безопасность активов криптовалютной индустрии в будущем».

OpenSea — одна из крупнейших торговых площадок NFT в мире — первоначально предупредила своих клиентов о взломе 29 июня 2022 года, в ходе которого выяснилось, что сотрудник Customer.io, ее поставщика автоматизации электронной почты, слил электронную почту. обращается к внешнему лицу. Позже Customer.io подтвердил, что в результате взлома также были скомпрометированы данные клиентов пяти других компаний, хотя их личности не раскрыли.

Хотя взлом произошел более двух лет назад, эта информация не разглашалась публично до недавнего времени, что позволяло злоумышленникам использовать ее для фишинга и мошенничества.

Миллиарды потеряны в результате фишинговых атак

Недавний отчет CertiK показал, что фишинг стал самым дорогостоящим вектором атак в 2024 году, что привело к убыткам в размере 1,05 миллиона долларов в результате 296 инцидентов, включая три случая, когда потери превысили 100 миллионов долларов. На их долю пришлось почти половина общей суммы украденных в том году ценностей и 39,1% от общего числа инцидентов, что указывает на то, что фишинг обычно приводит к более высоким потерям на одну атаку по сравнению с другими уязвимостями.

Фирма, занимающаяся безопасностью блокчейнов, объяснила, что фишинг остается популярным среди злоумышленников, поскольку он прост и эффективен. Он эксплуатирует человеческие слабости, а не просто нацелен на технические системы. С помощью обманных электронных писем, поддельных веб-сайтов или мошеннических сообщений злоумышленники манипулируют пользователями, заставляя их делиться конфиденциальными данными, такими как пароли, закрытые ключи или адреса кошельков.

В криптоиндустрии фишинг особенно опасен из-за необратимого характера транзакций, поскольку украденные средства не могут быть возвращены, если злоумышленник их не вернет. Таким образом, квартальные убытки от фишинга были самыми высокими во втором квартале 2024 года и составили более 433 миллионов долларов.