OpenSea 泄露的 7 万封电子邮件已被全面公开：报告

慢雾科技首席信息安全官 (SlowMist) 表示，2022 年震惊 OpenSea 的安全漏洞如今已发生新的变化，超过 XNUMX 万个电子邮件地址现已被公开。23 磅。”此次泄露事件最初于 2022 年 XNUMX 月报告，涉及 OpenSea 电子邮件供应商 Customer(.)io 的用户电子邮件地址泄露。

OpenSea 漏洞：漏洞时间线

2022 年 120 月，OpenSea 正处于巅峰时期，月访问量超过 400 亿，跻身全球 XNUMX 强网站之列。在此期间，电子邮件自动化提供商 Customer(.)io 的一名员工 剥削 他们可以从 OpenSea 的用户数据库中提取电子邮件地址并与未经授权的第三方共享。 

此次泄密主要针对该平台的用户群，但也危及加密货币领域的知名人物，包括币安首席执行官赵长鹏、领先公司和行业影响者。

泄密事件现已全面公开

网络安全专家 23pds 在 X（原 Twitter）上证实，包括行业领袖、影响者和交易员在内的电子邮件地址现已被广泛访问。鉴于他们的曝光度，这些人成为网络钓鱼攻击的主要目标，这可能会造成严重的财务和声誉损失。 

此次数据泄露加剧了已受影响个人的风险，使他们更容易受到网络钓鱼诈骗和其他恶意活动的攻击。23pds 强调，这些电子邮件地址现在可能会被不法分子利用来发起令人信服的网络钓鱼攻击。

网络钓鱼诈骗已成为加密货币领域最严重的安全威胁之一。数据泄露使诈骗者更容易发送伪装成来自 OpenSea 等可信实体的合法邮件的欺骗性电子邮件。这些电子邮件通常会诱骗用户点击恶意链接，从而窃取登录凭据、数字资产甚至个人信息。

对受影响用户的建议

SlowMist 的安全专家建议所有电子邮件地址被泄露的用户立即采取预防措施。这些措施包括为账户创建强大且唯一的密码，并使用密码管理器安全地存储密码。此外，强烈建议使用双因素身份验证 (2FA)，由于其安全性更高，因此更推荐使用身份验证应用程序而不是基于短信的 2FA。

此前，OpenSea 还加强了这些安全措施，提醒用户警惕那些看似来自非官方 OpenSea 域名的电子邮件，例如“opensea(.)io”、“opensea(.)org”或“opensea(.)xyz”。

加密货币安全的警钟

此类数据泄露引发的网络钓鱼攻击已成为一个严重问题，仅在1年，就有超过2024亿美元的数字资产因此类骗局而损失。据CertiK称，250年上半年发生了超过2024起数据泄露事件，影响了币安、Crypto.com和eToro等主要平台。

此次数据泄露事件也凸显了加密平台所使用的第三方服务中存在的漏洞。就 OpenSea 而言，值得信赖的电子邮件自动化合作伙伴 Customer().io 正是此次数据泄露的源头，这凸显了平台基础设施各个层面，尤其是敏感用户数据层面，需要加强安全措施。

发现有前途的项目...

有前景的项目...

文章继续...

这是越来越多备受瞩目的事件之一，例如 Ledger 2020 年的泄密事件，该事件泄露了超过 270,000 名用户的个人信息。