«Понад 7 мільйонів користувачів OpenSea опинилися під загрозою після того, як адреси електронної пошти, зламані в результаті витоку даних у 2022 році, нещодавно були повністю оприлюднені. За словами головного спеціаліста з інформаційної безпеки фірми блокчейну SlowMist, 23pds, витік даних значно підвищує ризик фішингу та інших атак. У дописі X від 13 січня дослідник безпеки попередив», — пишуть на: www.crypto.news
Понад 7 мільйонів користувачів OpenSea опинилися під загрозою після того, як адреси електронної пошти, зламані в результаті витоку даних у 2022 році, нещодавно були повністю оприлюднені.
За словами головного спеціаліста з інформаційної безпеки фірми блокчейну SlowMist, 23pds, витік даних значно підвищує ризик фішингу та інших атак. У дописі X від 13 січня дослідник безпеки попередив членів криптоспільноти про те, що зламані дані поширювалися кілька разів, перш ніж оприлюднити.
23pds додав, що витік даних включає адреси електронної пошти видатних діячів у криптовалютній індустрії, таких як колишній генеральний директор Binance Чанпен «CZ» Чжао, а також відомих компаній, ключових лідерів громадської думки та інших впливових осіб, попереджаючи, що це представляє додаткові ризики для конфіденційності та безпеки активів криптоіндустрії в майбутньому.
Адреси електронної пошти, про які йде мова, були скомпрометовані в результаті інциденту в червні 2022 року за участю співробітника Customer.io, постачальника електронної пошти OpenSea, який неправомірно використав їхній доступ для завантаження та обміну електронними адресами, наданими користувачами OpenSea та передплатниками інформаційних бюлетенів, неавторизованій зовнішній стороні.
У той час ринок незамінних токенів радив користувачам стежити за спробами фішингу та видавання себе за іншу особу, застерігаючи від завантаження вкладень або підписання транзакцій гаманця за посиланнями електронної пошти, додаючи, що всі офіційні повідомлення надходитимуть лише з його «opensea.io». домен.
Як один із найбільших ринків NFT, користувачі OpenSea кілька разів ставали мішенню для фішингових шахраїв.
Лише через кілька місяців після витоку даних, у грудні 2022 року, платформа безпеки блокчейну попередила користувачів, що зловмисники використовують фішингові веб-сайти, щоб використовувати функцію безгазових транзакцій OpenSea. Жертв обманом змушували підписувати незрозумілі запити на підпис, які несвідомо дозволяли приватні продажі або негайні перекази цінних NFT на обліковий запис зловмисників.
У листопаді 2023 року розробники OpenSea стали мішенню для фішингових кампаній, зокрема підроблених сповіщень про ризики облікових записів розробників, що спонукало деяких експертів вважати, що контактну інформацію розробника могли зламати.
Подібним чином у січні 2024 року шахраї надіслали електронні листи користувачам OpenSea, обіцяючи ексклюзивну подію монетного двору для обмеженого видання NFT, яке співпрацює між Nike і RTFKT. У електронному листі стверджувалося, що одержувачі були серед 400 обраних учасників і містили посилання на «Mint RTFKT Now», який, як повідомляється, спрямовував жертв на шкідливий веб-сайт, призначений для викрадення інформації гаманця або коштів.
Фішингове шахрайство залишається основною загрозою для ентузіастів криптовалюти через різноманітність форм, які вони мають, тому їх важко відстежити, а ще важче ефективно запобігти. Експерти радять користувачам залишатися пильними, перевіряючи джерела електронної пошти, уникаючи натискання невідомих посилань, увімкнувши двофакторну автентифікацію та ніколи не повідомляючи приватні ключі гаманця чи конфіденційну інформацію в Інтернеті.