Los piratas informáticos han filtrado públicamente millones de direcciones de correo electrónico robadas en la filtración de datos de OpenSea de 2022.
Los expertos en ciberseguridad advierten que esta divulgación ha creado más canales para estafas de phishing.
Violación de datos de OpenSea en 2022
En junio de 2022, OpenSea descubrió que un empleado de su proveedor de automatización de correo electrónico, Customer.io, reveló más de siete millones de direcciones de correo electrónico de clientes a una parte no autorizada.
“Si compartió su correo electrónico con OpenSea en el pasado, debe asumir que se vio afectado. Estamos trabajando con Customer.io en su investigación en curso y hemos informado de estedent a las autoridades”, dijo OpenSea en ese momento.
Aunque la violación de datos ocurrió hace años, las direcciones de correo electrónico expuestas no estuvieron disponibles públicamente hasta 2024. Sin embargo, las cosas empeoraron cuando los datos pirateados estuvieron disponibles en línea. Este mes, los datos pirateados circularon ampliamente en línea, haciéndolos accesibles a cualquier persona en Internet.
El seudónimo Jefe de Seguridad de la Información de SlowMist, 23pds, afirmó que los datos filtrados incluyen direcciones de correo electrónico de reconocidos expertos de la industria, empresas y líderes de opinión clave.
“Antes no se hacía público. Ahora todos los datos filtrados se han hecho públicos en su totalidad y están disponibles para cualquiera que los desee”, dijo 23pds en una entrevista reciente.
Implicaciones de la filtración de datos
La divulgación pública completa de estas direcciones de correo electrónico ha generado serias preocupaciones para de OpenSea y la comunidad criptográfica global. Los estafadores ahora tienen una gran cantidad de información para lanzar ataques de phishing, dirigidos a personas con correos electrónicos que parecen legales pero que tienen como objetivo robar información importante.
El phishing sigue siendo uno de los vectores de ataque más dañinos. Según CertiK, se robaron aproximadamente mil millones de dólares en activos digitales en solo 296 ataques en 2024. Estas cifras solo se relacionan con los ataques reportados por las víctimas. Con la gran cantidad dedentno reportados, las pérdidas reales debido adentde seguridad relacionados con las criptomonedas pueden ser sustancialmente mayores.
Consejos de 23pds para prevenir ataques de phishing
Teniendo en cuenta la enorme cantidad de pérdidas que sufrieron los usuarios debido a las filtraciones de datos, 23pds reveló consejos de prevención para mantenerse seguro y mantener sus datosdentprotegidos de usuarios y atacantes no autorizados.
23pds ha emitido valiosas sugerencias para los usuarios que sospechan que su correo electrónico ha sido comprometido:
- Se recomienda evitar utilizar la misma contraseña en varias plataformas.
- Es necesario un administrador de contraseñas para almacenar y administrar sus contraseñas de forma segura.
- Habilite aplicaciones de autenticación como Google Authenticator o Authy en lugar de simplemente usar 2FA basado en SMS.
- Protéjase de los correos electrónicos de phishing al no hacer clic en enlaces ni descargar archivos adjuntos de remitentes desconocidos.
- Actualice la aplicación a la última versión del software para solucionar los fallos de seguridad que los piratas informáticos puedan aprovechar.
Key Difference Wire ayuda a las marcas criptográficas a romper y dominar los titulares rápidamente
