O diretor de segurança da informação (CISO) da SlowMist relatou que uma violação de 2022 envolvendo dados de usuários do marketplace de NFT OpenSea agora levou à exposição pública completa das informações vazadas.
A violação, que ocorreu em junho de 2022, envolveu 7 milhões de endereços de e-mail de usuários da OpenSea.
Em um tweet em 13 de janeiro, o diretor de segurança da informação (CISO) da empresa de segurança blockchain SlowMist afirmou que agora os endereços de e-mail vazados estão públicos.
Lembra do ataque ao provedor de serviços de e-mail da OpenSea em 2024 que levou ao vazamento de e-mails? Os endereços de e-mail vazados agora foram totalmente divulgados após múltiplas disseminações. Por favor, esteja ciente dos riscos associados a e-mails de phishing e outros potenciais ciberataques, escreveu o executivo da SlowMist.
De acordo com uma captura de tela compartilhada pelo executivo, os e-mails do ex-CEO da Binance, CZ, também foram vazados.
Um funcionário da Customer.io, o serviço de automação de e-mails usado pela OpenSea, causou a violação inicial em 2022. Na prática, ele supostamente explorou seu acesso aos dados dos usuários e os compartilhou com uma parte externa, o que resultou no vazamento.
O que diz a OpenSea?
Na época, a OpenSea respondeu alertando os usuários sobre a ameaça de phishing e recomendando cautela ao interagir com e-mails não solicitados. No entanto, embora a violação tenha ocorrido há quase três anos, os dados expostos permaneceram não divulgados até recentemente.
Diante desse cenário, com mais de 7 milhões de endereços de e-mail agora completamente públicos, o risco de atores mal-intencionados lançarem campanhas de phishing aumentou significativamente. Além disso, dependendo da profundidade da exposição, o vazamento pode envolver outros detalhes pessoais, agravando ainda mais a situação.
Além disso, ataques de phishing em cripto em 2024 resultaram em perdas de US$ 500 milhões, afetando mais de 330 mil endereços.
Até o momento, a OpenSea ainda não comentou diretamente sobre este recente desenvolvimento. Usuários da OpenSea, incluindo aqueles com participações notáveis, estão agora em maior risco de serem alvos de golpistas.
Parece que hackers também estão tentando ganhar controle das contas X de empresas para enganar usuários. No início deste mês, a Litecoin relatou que indivíduos não autorizados acessaram sua conta oficial no X e postaram conteúdo fraudulento, incluindo tokens falsos.
A SlowMist recomenda que usuários vulneráveis mudem suas senhas e ativem a autenticação de dois fatores em todas as contas.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
