Миллионы электронных адресов, украденных в результате утечки данных OpenSea в 2022 году, были опубликованы хакерами, что вызывает тревогу у экспертов по кибербезопасности. Это событие предоставляет злоумышленникам больше возможностей для фишинговых атак.
Взлом данных OpenSea в 2022 году
В июне 2022 года OpenSea обнаружила, что сотрудник её поставщика услуг автоматизации электронной почты, Customer.io, передал более семи миллионов адресов электронной почты клиентов несанкционированной стороне. «Если вы предоставляли свой электронный адрес OpenSea, вы должны считать, что подверглись воздействию. Мы работаем с Customer.io в рамках их текущего расследования и сообщили об этом случае в правоохранительные органы», — заявили в OpenSea на тот момент. Хотя утечка данных произошла несколько лет назад, доступ к электронным адресам не был публичным до 2024 года. Однако ситуация ухудшилась, когда украденные данные стали доступны в интернете. В этом месяце они были широко распространены, что сделало их доступными для любого пользователя интернета.
Последствия утечки данных
Полное публичное раскрытие этих адресов электронной почты вызвало серьезную озабоченность среди пользователей OpenSea и глобального криптосообщества. У мошенников теперь масса информации для запуска фишинговых атак, нацеленных на людей через электронные письма, которые выглядят законно, но предназначены для кражи важной информации. Фишинг все еще остается одним из наиболее разрушительных векторов атак. По данным CertiK, в 2024 году из-за 296 атак было украдено около 1 миллиарда долларов в цифровых активах. Эти цифры относятся только к атакам, о которых сообщили жертвы. С учетом большого количества не зарегистрированных случаев реальные потери от инцидентов с безопасностью, связанных с криптовалютой, могут оказаться значительно больше.
Советы по предотвращению фишинговых атак
Учитывая огромные потери, которые пользователи понесли в результате утечек данных, 23pds поделился советами по защите личных данных от несанкционированного доступа и атак: Рекомендуется не использовать один и тот же пароль на разных платформах. Необходим менеджер паролей для безопасного хранения и управления вашими паролями. Включите проверочные приложения, такие как Google Authenticator или Authy, вместо использования SMS-базированного 2FA. Защитите себя от фишинговых писем, не нажимая на ссылки и не скачивая вложения от незнакомых отправителей. Обновите приложение до последней версии, чтобы устранить уязвимости безопасности, которые могут использовать хакеры.
Публичное раскрытие украденных электронных адресов пользователей OpenSea подчеркивает необходимость усиления защиты данных и осведомленности о фишинговых атаках. Следуя советам экспертов, можно значительно сократить риск стать жертвой злоумышленников.
