Hơn 7 triệu địa chỉ email bị xâm phạm trong vụ rò rỉ dữ liệu của nhà cung cấp OpenSea vào năm 2022 gần đây đã được “công khai hoàn toàn” trên mạng, mở ra cơ hội cho các scammer khai thác thông tin này. Giám đốc bảo mật của SlowMist, “23pds”, đã cảnh báo về nguy cơ này trong bài đăng trên X vào ngày 13 tháng 1.
“Bạn có nhớ vụ tấn công vào nhà cung cấp dịch vụ email của OpenSea năm 2022, dẫn đến việc rò rỉ email không? Các địa chỉ email bị rò rỉ hiện đã được công khai hoàn toàn sau nhiều lần phát tán,” 23pds chia sẻ trên X.
23pds giải thích rằng mặc dù vụ tấn công đã xảy ra vào tháng 6 năm 2022 nhưng dữ liệu không được công khai cho đến gần đây, khiến “tất cả các nhóm tội phạm có thể sử dụng thông tin này để thực hiện các hành vi lừa đảo.”
Bên dưới là ảnh chụp màn hình từ Telegram, trong đó có một tệp đính kèm mang tên “opensea.io_mail_list.rar,” được cho là chứa 7 triệu địa chỉ email. Bài đăng trên Telegram, được gửi vào ngày 26 tháng 12, cho thấy địa chỉ email bị rò rỉ dưới dạng tệp đính kèm.
“Lượng dữ liệu bị rò rỉ lên tới 7 triệu, bao gồm rất nhiều địa chỉ email của những người hoạt động trong ngành crypto quốc tế, trong đó có nhiều cá nhân nổi tiếng, các công ty và những người có ảnh hưởng lớn (KOL)”, 23pds cho biết.
OpenSea, một trong những sàn giao dịch NFT lớn nhất thế giới, lần đầu tiên thông báo về sự cố rò rỉ dữ liệu vào ngày 29 tháng 6 năm 2022, sau khi phát hiện rằng một nhân viên của Customer.io — nền tảng tự động hóa email của họ — đã tiết lộ danh sách email của khách hàng cho một bên thứ ba.
“Đối với bất kỳ ai đã chia sẻ email với OpenSea trong quá khứ, chúng tôi khuyên bạn nên coi như mình đã bị ảnh hưởng. Chúng tôi hiện đang hợp tác với Customer.io trong cuộc điều tra và đã thông báo vụ việc cho các cơ quan chức năng,” công ty cho biết vào thời điểm đó.
Ngăn chặn lừa đảo phishing
23pds khuyến cáo những người tin rằng email của họ đã bị rò rỉ nên tạo mật khẩu mạnh và duy nhất, đồng thời sử dụng trình quản lý mật khẩu để bảo vệ an toàn. Họ cũng nhấn mạnh việc sử dụng xác thực hai yếu tố (2FA) bất cứ khi nào có thể, ưu tiên ứng dụng xác thực thay vì 2FA dựa trên SMS, và yêu cầu người dùng cập nhật phần mềm thiết bị.
Theo CertiK, lừa đảo phishing tiếp tục là một trong những mối đe dọa bảo mật lớn nhất trong năm 2024, khi những kẻ tấn công có thể đánh cắp hơn 1 tỷ USD tài sản kỹ thuật số từ 296 sự cố trong năm qua.
“Lừa đảo phishing là hình thức tấn công gây thiệt hại nhiều nhất vào năm ngoái. Con số thực tế có thể cao hơn khi xem xét các sự cố không được báo cáo và các loại lừa đảo khác như ‘giết lợn’”.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Annie
