Hơn 7 triệu email người dùng OpenSea rò rỉ từ năm 2022, bao gồm cả email của Changpeng Zhao (CZ) cựu CEO Binance, nay đã bị phát tán rộng rãi trên mạng.
Hàng triệu email người dùng OpenSea rò rỉ từ năm 2022 bị phát tán rộng rãi
Như Coin68 đưa tin, vào tháng 06/2022, nền tảng NFT marketplace OpenSea tuyên bố rằng một nhân viên của nhà cung cấp dịch vụ email Customer.io, đối tác bên thứ ba của nền tảng giao dịch NFT này đã sử dụng sai mục đích quyền truy cập của mình để tải và chia sẻ địa chỉ email của người dùng OpenSea cho bên ngoài.
Tại thời điểm đó, OpenSea khuyến cáo người dùng rằng bất kỳ ai từng chia sẻ email với nền tảng này đều có thể bị ảnh hưởng. Sàn giao dịch cam kết hợp tác với Customer.io trong cuộc điều tra và báo cáo vụ việc cho cơ quan chức năng.
Tuy nhiên, theo “23pds”, giám đốc an ninh thông tin của công ty blockchain SlowMist, số dữ liệu bị rò rỉ đã bị phát tán rộng rãi. Điều này làm dấy lên lo ngại về nguy cơ bảo mật khi toàn bộ dữ liệu giờ đây rất có khả năng đã rơi vào tay kẻ xấu.
Thậm chí, 23pds còn chia sẻ một ảnh chụp màn hình trên Telegram cho thấy tệp dữ liệu mang tên opensea.io_mail_list.rar hiện đã có sẵn để tải xuống. Tệp dữ liệu này chứa thông tin của 7 triệu địa chỉ email, bao gồm người dùng cá nhân, doanh nghiệp và các KOL nổi tiếng trong ngành tiền mã hóa. Đáng chú ý, danh sách này còn bao gồm email của Changpeng Zhao (CZ), cựu CEO Binance.
Ảnh chụp màn hình tin nhắn trên Telegram ngày 26/12 có chứa địa chỉ email bị rò rỉ dưới dạng tệp đính kèm. Nguồn: 23pds
Ông giải thích rằng mặc dù vụ tấn công xảy ra từ tháng 06/2022 nhưng mãi đến gần đây dữ liệu này mới được công khai, mở ra cơ hội cho các nhóm tội phạm mạng thực hiện lừa đảo và tấn công phishing trên quy mô lớn.
Để đối phó với nguy cơ bị tấn công, 23pds khuyến nghị người dùng nghi ngờ rằng email của mình có thể đã bị rò rỉ cần thực hiện ngay các biện pháp bảo mật sau:
Phishing hiện là một trong những phương thức tấn công hiệu quả và ít tốn kém nhất của các nhóm tội phạm mạng. Khi thông tin cá nhân như email bị lộ, kẻ gian có thể dễ dàng gửi các tin nhắn giả mạo nhằm lừa người dùng cung cấp thông tin nhạy cảm hoặc thực hiện các giao dịch tài sản kỹ thuật số.
Theo báo cáo của CertiK, phishing là hình thức tấn công gây thiệt hại lớn nhất trong năm qua với hơn 1 tỷ USD tài sản kỹ thuật số bị đánh cắp qua 296 vụ việc. Công ty cũng lưu ý rằng con số thực tế có thể còn cao hơn do nhiều vụ việc không được báo cáo hoặc khó phát hiện.
Thống kê số tiền đánh cắp bởi tấn công phishing qua từng năm. Nguồn: CertiK
Năm 2024 chứng kiến hàng loạt vụ tấn công phishing gây thiệt hại lớn nhắm vào cả cá nhân lẫn tổ chức trong ngành tiền mã hóa. Một số vụ tấn công tiêu biểu có thể kể tới như:
Với việc dữ liệu email của hơn 7 triệu người dùng OpenSea giờ đây đã hoàn toàn công khai, nguy cơ từ các chiến dịch lừa đảo chắc chắn sẽ gia tăng. Người dùng cần cảnh giác và chủ động bảo vệ thông tin của mình để tránh trở thành nạn nhân của các cuộc tấn công này.
Coin68 tổng hợp
