Milioni di indirizzi e-mail rubati durante la violazione dei dati di OpenSea del 2022 sono stati divulgati pubblicamente dagli hacker.
Gli esperti di sicurezza informatica avvertono che questa divulgazione ha creato più canali per le truffe di phishing.
Violazione dei dati di OpenSea nel 2022
Nel giugno 2022, OpenSea ha scoperto che un dipendente del suo fornitore di automazione della posta elettronica, Customer.io, ha rivelato oltre sette milioni di indirizzi e-mail di clienti a una parte non autorizzata.
“Se hai condiviso la tua email con OpenSea in passato, dovresti presumere che sei stato colpito. Stiamo lavorando con Customer.io nelle indagini in corso e abbiamo segnalato questodent alle forze dell'ordine", ha affermato OpenSea all'epoca.
Sebbene la violazione dei dati sia avvenuta anni fa, gli indirizzi e-mail esposti non sono stati disponibili al pubblico fino al 2024. Tuttavia, le cose sono peggiorate quando i dati compromessi sono stati resi disponibili online. Questo mese, i dati hackerati sono stati ampiamente diffusi online, rendendoli accessibili a chiunque su Internet.
Lo pseudonimo di Chief Information Security Office di SlowMist, 23pds, ha affermato che i dati trapelati includono indirizzi e-mail di rinomati esperti del settore, aziende e opinion leader chiave.
“In precedenza non era stato reso pubblico. Ora tutti i dati trapelati sono stati resi pubblici nella loro interezza e sono a disposizione di chiunque lo desideri”, ha affermato 23pds in una recente intervista.
Implicazioni della fuga di dati
La completa divulgazione pubblica di questi indirizzi e-mail ha sollevato serie preoccupazioni per di OpenSea e per la comunità crittografica globale. I truffatori ora dispongono di una grande quantità di informazioni per lanciare attacchi di phishing, prendendo di mira individui con e-mail che sembrano legali ma che hanno lo scopo di rubare informazioni importanti.
Il phishing è ancora uno dei vettori di attacco più dannosi. Secondo CertiK, circa 1 miliardo di dollari in risorse digitali sono stati rubati in soli 296 attacchi nel 2024. Queste cifre si riferiscono solo agli attacchi segnalati dalle vittime. Con l’elevato numero didentnon segnalati, le perdite effettive dovute adentdi sicurezza legati alle criptovalute potrebbero essere sostanzialmente maggiori.
I consigli di 23pds per prevenire gli attacchi di phishing
Considerando l’enorme quantità di perdite subite dagli utenti a causa delle violazioni dei dati, 23pds ha divulgato suggerimenti di prevenzione per rimanere al sicuro e proteggere i datidentda utenti non autorizzati e aggressori.
23pds ha fornito preziosi suggerimenti agli utenti che sospettano che la loro posta elettronica sia stata compromessa:
- Si consiglia di evitare di utilizzare la stessa password su più piattaforme.
- È necessario un gestore di password per archiviare e gestire in modo sicuro le tue password.
- Abilita app di autenticazione come Google Authenticator o Authy invece di utilizzare semplicemente 2FA basata su SMS.
- Proteggiti dalle e-mail di phishing evitando di fare clic sui collegamenti o di scaricare allegati da mittenti sconosciuti.
- Aggiorna l'app all'ultima versione del software per risolvere i difetti di sicurezza che gli hacker potrebbero sfruttare.
Accademia crittopolitana: in arrivo - un nuovo modo per guadagnare entrate passive con DeFi nel 2025. Scopri di più
