Millionen von E-Mail-Adressen, die beim OpenSea-Datendiebstahl 2022 gestohlen wurden, sind von Hackern öffentlich gemacht worden.
Cybersicherheitsexperten warnen davor, dass diese Veröffentlichung mehr Einfallstore für Phishing-Betrug geschaffen hat.
OpenSea-Datenleck im Jahr 2022
Im Juni 2022 stellte OpenSea fest, dass ein Mitarbeiter des E-Mail-Automatisierungsanbieters Customer.io über sieben Millionen Kunden-E-Mail-Adressen an eine unbefugte Partei weitergegeben hatte.
„Wenn Sie Ihre E-Mail-Adresse in der Vergangenheit mit OpenSea geteilt haben, sollten Sie davon ausgehen, dass Sie betroffen sind. Wir arbeiten mit Customer.io bei deren laufenden Ermittlungen zusammen und haben dendent den Strafverfolgungsbehörden gemeldet“, erklärte OpenSea damals.
Obwohl der Datendiebstahl bereits vor Jahren stattfand, waren die offengelegten E-Mail-Adressen erst ab 2024 öffentlich zugänglich. Die Situation verschärfte sich jedoch, als die gehackten Daten online veröffentlicht wurden. In diesem Monat kursierten die Daten im Internet und sind somit für jeden im Internet einsehbar.
Der unter dem Pseudonym 23pds auftretende Chief Information Security Officer von SlowMist behauptete die durchgesickerten Daten enthielten E-Mail-Adressen von renommierten Branchenexperten, Unternehmen und wichtigen Meinungsführern.
„Zuvor wurden die Daten nicht veröffentlicht. Jetzt sind alle durchgesickerten Daten vollständig öffentlich zugänglich und stehen jedem zur Verfügung, der sie haben möchte“, sagte 23pds in einem kürzlich geführten Interview.
Auswirkungen des Datenlecks
Die vollständige Veröffentlichung dieser E-Mail-Adressen hat bei OpenSea- Nutzern und der globalen Krypto-Community ernsthafte Besorgnis ausgelöst. Betrüger verfügen nun über eine Fülle von Informationen für Phishing-Angriffe, bei denen sie Einzelpersonen mit E-Mails ins Visier nehmen, die zwar legal erscheinen, aber darauf abzielen, wichtige Informationen zu stehlen.
Phishing zählt weiterhin zu den schädlichsten Angriffsmethoden. Laut CertiK wurden im Jahr 2024 bei nur 296 Angriffen digitale Vermögenswerte im Wert von rund einer Milliarde US-Dollar gestohlen. Diese Zahlen beziehen sich ausschließlich auf die von Opfern gemeldeten Angriffe. Angesichts der hohendentdürften die tatsächlichen Verluste durchdentim Kryptobereich deutlich höher liegen.
23pds' Ratschläge zur Verhinderung von Phishing-Angriffen
Angesichts der enormen Verluste, die Nutzer aufgrund von Datenpannen erlitten haben, veröffentlichte 23pds Präventionstipps, um sicher zu bleiben und IhredentDaten vor unbefugten Nutzern und Angreifern zu schützen.
23pds hat wertvolle Tipps für Nutzer veröffentlicht, die vermuten, dass ihre E-Mail-Konten kompromittiert wurden:
- Es wird empfohlen, nicht dasselbe Passwort auf mehreren Plattformen zu verwenden.
- Ein Passwort-Manager ist notwendig, um Ihre Passwörter sicher zu speichern und zu verwalten.
- Aktivieren Sie Authentifizierungs-Apps wie Google Authenticator oder Authy, anstatt einfach nur die SMS-basierte Zwei-Faktor-Authentifizierung zu verwenden.
- Schützen Sie sich vor Phishing-E-Mails, indem Sie nicht auf Links klicken oder Anhänge von unbekannten Absendern herunterladen.
- Aktualisieren Sie die App auf die neueste Softwareversion, um Sicherheitslücken zu beheben, die Hacker ausnutzen könnten.
