Millionen von E-Mail-Adressen, die bei der OpenSea-Datenpanne im Jahr 2022 gestohlen wurden, wurden von Hackern öffentlich durchsickern lassen.
Cybersicherheitsexperten warnen, dass diese Offenlegung weitere Kanäle für Phishing-Betrug geschaffen hat.
OpenSea-Datenverstoß im Jahr 2022
Im Juni 2022 stellte OpenSea fest, dass ein Mitarbeiter seines E-Mail-Automatisierungsanbieters Customer.io über sieben Millionen E-Mail-Adressen von Kunden an eine unbefugte Partei weitergegeben hatte.
„Wenn Sie Ihre E-Mail-Adresse in der Vergangenheit mit OpenSea geteilt haben, sollten Sie davon ausgehen, dass Sie betroffen waren. Wir arbeiten mit Customer.io bei der laufenden Untersuchung zusammen und haben diesendent den Strafverfolgungsbehörden gemeldet“, sagte OpenSea damals.
Obwohl der Datenverstoß bereits vor Jahren stattfand, waren die offengelegten E-Mail-Adressen erst im Jahr 2024 öffentlich zugänglich. Die Situation wurde jedoch noch schlimmer, als die gehackten Daten online verfügbar gemacht wurden. In diesem Monat wurden die gehackten Daten online weit verbreitet, sodass sie für jeden im Internet zugänglich waren.
Das pseudonyme Chief Information Security Office von SlowMist, 23pds, behauptete, dass die durchgesickerten Daten E-Mail-Adressen renommierter Branchenexperten, Unternehmen und wichtiger Meinungsführer enthielten.
„Zuvor wurde es nicht veröffentlicht. Jetzt wurden alle durchgesickerten Daten vollständig veröffentlicht und stehen jedem zur Verfügung, der sie haben möchte“, sagte 23pds kürzlich in einem Interview.
Auswirkungen des Datenlecks
Die vollständige öffentliche Offenlegung dieser E-Mail-Adressen hat bei OpenSea -Benutzern und der globalen Krypto-Community ernsthafte Bedenken hervorgerufen. Betrüger verfügen mittlerweile über eine Fülle von Informationen, um Phishing-Angriffe zu starten und gezielt Einzelpersonen mit E-Mails anzugreifen, die legal erscheinen, aber darauf abzielen, wichtige Informationen zu stehlen.
Phishing ist immer noch einer der schädlichsten Angriffsvektoren. Laut CertiK wurden im Jahr 2024 bei nur 296 Angriffen etwa 1 Milliarde US-Dollar an digitalen Vermögenswerten gestohlen. Diese Zahlen beziehen sich nur auf von Opfern gemeldete Angriffe. Angesichts der großen Zahl nicht gemeldeterdentkönnen die tatsächlichen Verluste aufgrund kryptobezogenerdentwesentlich größer sein.
Ratschläge von 23pds zur Verhinderung von Phishing-Angriffen
Angesichts der enormen Verluste, die Benutzer durch Datenschutzverletzungen erlitten haben, hat 23pds Präventionstipps veröffentlicht, um die Sicherheit zu gewährleisten und IhredentDaten vor unbefugten Benutzern und Angreifern zu schützen.
23pds hat wertvolle Vorschläge für Benutzer herausgegeben, die den Verdacht haben, dass ihre E-Mails kompromittiert wurden:
- Es wird empfohlen, die Verwendung desselben Passworts auf mehreren Plattformen zu vermeiden.
- Um Ihre Passwörter sicher zu speichern und zu verwalten, ist ein Passwort-Manager notwendig.
- Aktivieren Sie Authentifizierungs-Apps wie Google Authenticator oder Authy, anstatt einfach SMS-basierte 2FA zu verwenden.
- Schützen Sie sich vor Phishing-E-Mails, indem Sie nicht auf Links klicken oder Anhänge von unbekannten Absendern herunterladen.
- Aktualisieren Sie die App auf die neueste Softwareversion, um Sicherheitslücken zu schließen, die Hacker ausnutzen könnten.
Academy : Kurz DeFi
