OpenSea的电子邮件服务提供商在2022年6月发生了数据泄露事件,导致了700万个电子邮件地址的信息泄露。
专家发现,这包括加密货币行业的许多知名人士、公司以及关键意见领袖(KOL)。
OpenSea漏洞根据SlowMist的化名首席信息安全官“23pds”分享的最新更新,泄露的数据包括许多加密货币行业专业人士的电子邮件地址,如币安创始人兼前首席执行官赵。
23pds推特阅读,
“泄露的数据量达到700万,其中包括大量海外加密货币从业者的电子邮件信息,包括业内许多知名人士、公司和关键意见领袖(KOL),这可能会对加密货币行业的隐私和资产安全构成进一步威胁。”
OpenSea——恰好是世界上最大的NFT市场之一——最初已发出警报2022年6月29日,该公司发现其电子邮件自动化供应商Customer.io的一名员工将电子邮件地址泄露给了外部方。Customer.io后来证实,该漏洞还损害了其他五家公司的客户数据,尽管它没有透露他们的身份。
尽管该漏洞发生在两年多前,但直到最近才公开披露这些信息,使攻击者能够利用这些信息进行网络钓鱼和诈骗。
数十亿美元因网络钓鱼攻击而损失CertiK的最新报告透露这种网络钓鱼成为2024年成本最高的攻击向量,导致296起事件损失105万美元,其中三起损失超过1亿美元。这占当年被盗总价值的近一半,占总事件的39.1%,表明与其他漏洞相比,网络钓鱼每次攻击的损失通常更高。
区块链安全公司解释网络钓鱼在攻击者中仍然很受欢迎,因为它简单有效。它利用了人类的弱点,而不仅仅是针对技术系统。通过欺骗性电子邮件、虚假网站或欺诈性消息,攻击者操纵用户共享密码、私钥或钱包地址等敏感数据。
在加密货币行业,由于交易的不可逆性,网络钓鱼尤其具有破坏性,因为除非攻击者归还,否则被盗资金无法追回。因此,2024年第二季度网络钓鱼造成的季度损失最高,超过4.33亿美元。