2022年泄露的数百万封OpenSea用户电子邮件现已完全公开

2022 年 OpenSea 数据泄露事件中被盗的数百万个电子邮件地址已被黑客公开泄露。. 

网络安全专家警告说，此次信息披露为网络钓鱼诈骗创造了更多渠道。. 

2022年OpenSea数据泄露事件

2022 年 6 月，OpenSea 发现其电子邮件自动化供应商 Customer.io 的一名员工向未经授权的第三方泄露了超过 700 万个客户电子邮件地址。. 

OpenSea当时表示：“如果您过去曾与OpenSea分享过您的电子邮件地址，则应假定您受到了影响。我们正在与Customer.io合作进行调查，并且我们已经dent 此事报告给了执法部门。”.  

虽然数据泄露事件发生在几年前，但泄露的电子邮件地址直到2024年才公开。然而，当被黑客窃取的数据被发布到网上后，情况变得更加糟糕。本月，这些被黑客窃取的数据在网上广泛传播，任何互联网用户都可以访问这些数据。. 

SlowMist 的化名首席信息安全官 23pds 声称 泄露的数据包括知名行业专家、企业和关键意见领袖的电子邮件地址。 

“此前，这些数据并未公开。现在，所有泄露的数据都已全部公开，任何想要获取数据的人都可以访问，”23pds 在最近的一次采访中表示。.

数据泄露的影响

这些电子邮件地址的完全公开引发了 OpenSea 用户和全球加密货币社区的严重担忧。诈骗分子现在掌握了大量信息，可以发起网络钓鱼攻击，他们会发送看似合法但实则旨在窃取重要信息的电子邮件。

网络钓鱼仍然是最具破坏性的攻击手段之一。据 CertiK 统计，2024 年仅 296 起攻击就造成了约 10 亿美元的数字资产被盗。这些数据仅包含受害者报告的攻击事件。由于大量dent未被报告，与加密货币相关的安全事件造成的实际损失可能远dent于此。. 

23pds 提供的预防网络钓鱼攻击的建议

考虑到数据泄露给用户造成的巨大损失，23pds 公布了保持安全并保护dent数据免受未经授权的用户和攻击者侵害的预防技巧。. 

23pds 为怀疑自己电子邮件系统已被盗用的用户提供了一些有价值的建议：

• 建议避免在多个平台上使用相同的密码。. 
• 密码管理器对于安全地存储和管理密码至关重要。.
• 启用 Google Authenticator 或 Authy 等身份验证器应用，而不是仅仅使用基于短信的双因素身份验证。. 
• 不要点击未知发件人的链接或下载附件，保护自己免受网络钓鱼邮件的侵害。. 
• 请将应用程序更新至最新软件版本，以解决黑客可能利用的安全漏洞。.