ในฐานะนักวิจัย ฉันกำลังแบ่งปันข่าวที่เกี่ยวข้อง: ที่อยู่อีเมลมากกว่าเจ็ดล้านรายการที่ถูกเปิดเผยจากการรั่วไหลของผู้ให้บริการอีเมล OpenSea ตั้งแต่ปี 2022 ได้ถูกเผยแพร่ทางออนไลน์อย่างกว้างขวาง การเปิดเผยนี้ทำหน้าที่เป็นขุมทรัพย์ข้อมูลใหม่สำหรับนักหลอกลวง ตามที่ผู้บริหารของ SlowMist กล่าวซึ่งขอเตือนด้วยความระมัดระวัง
ในโพสต์ล่าสุดเมื่อวันที่ 13 มกราคม CISO ของ SlowMist “23pds” กล่าวถึงการละเมิดข้อมูลของผู้ให้บริการอีเมลของ OpenSea เมื่อปีที่แล้ว (2022) ซึ่งส่งผลให้มีการเปิดเผยอีเมล ดูเหมือนว่าที่อยู่อีเมลที่รั่วไหลเหล่านี้ได้ถูกแชร์และเปิดเผยต่อสาธารณะอย่างกว้างขวางหลังจากการเผยแพร่หลายครั้ง
23pds แชร์กับ CryptoMoon ว่าแม้ว่าการโจมตีทางไซเบอร์จะเกิดขึ้นในเดือนมิถุนายน 2565 แต่รายละเอียดเพิ่งปรากฏให้เห็นเท่านั้น ซึ่งหมายความว่าผู้โจมตีที่มีศักยภาพทั้งหมดสามารถใช้ประโยชน์จากข้อมูลนี้สำหรับแผนการฟิชชิ่งหรือกิจกรรมฉ้อโกงได้
“ก่อนหน้านี้ไม่ได้เปิดเผยต่อสาธารณะ ตอนนี้ข้อมูลที่รั่วไหลทั้งหมดได้ถูกเปิดเผยสู่สาธารณะอย่างครบถ้วนแล้ว และใครก็ตามที่ต้องการก็สามารถเข้าไปดูได้”
ในฐานะนักวิเคราะห์ ฉันเพิ่งได้รับภาพหน้าจอจาก 23pds ซึ่งแสดงข้อความ Telegram ที่มีไฟล์แนบชื่อ “opensea.io_mail_list.rar” ไฟล์นี้คาดว่าจะมีประมาณ 7 ล้านรายการ
23pds บน X ระบุว่าข้อมูลที่รั่วไหลออกมามีจำนวนประมาณ 7 ล้านชิ้น ครอบคลุมรายละเอียดอีเมลจำนวนมากที่เกี่ยวข้องกับผู้เชี่ยวชาญด้านสกุลเงินดิจิทัลในต่างประเทศ ซึ่งรวมถึงบุคคลที่มีอิทธิพล บริษัท และผู้มีอิทธิพลในอุตสาหกรรมหลัก (KOL) จำนวนมาก
เมื่อวันที่ 29 มิถุนายน 2022 OpenSea ซึ่งเป็นตลาด NFT ที่ใหญ่ที่สุดในโลกแห่งหนึ่งได้แจ้งให้ผู้ใช้ทราบเกี่ยวกับการละเมิดข้อมูล สิ่งนี้เกิดขึ้นจากพนักงานที่ Customer.io ซึ่งเป็นบริการอีเมลอัตโนมัติ ทำให้รายชื่ออีเมลลูกค้า OpenSea รั่วไหลไปยังหน่วยงานภายนอกโดยไม่ได้ตั้งใจ
หากคุณได้แจ้งอีเมลของคุณกับ OpenSea ก่อนหน้านี้ ถือว่าตัวคุณเองอาจได้รับผลกระทบ เรากำลังร่วมมือกับ Customer.io ในระหว่างการสอบสวนในปัจจุบัน และเราได้แจ้งหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้องเกี่ยวกับเหตุการณ์นี้แล้ว (อันนี้ได้กล่าวไว้ก่อนหน้านี้)
การป้องกันการหลอกลวงแบบฟิชชิ่ง
23pds แนะนำให้ใครก็ตามที่สงสัยว่าอีเมลรั่วไหลเพื่อสร้างรหัสผ่านที่แข็งแกร่งและชัดเจนและรักษาความปลอดภัยโดยใช้เครื่องมือการจัดการรหัสผ่านที่เชื่อถือได้
ขอแนะนำให้คุณใช้การตรวจสอบสิทธิ์แบบสองปัจจัย (2FA) ทุกครั้งที่เป็นไปได้ โดยควรใช้แอปตรวจสอบความถูกต้องแทนการใช้วิธี SMS และอย่าลืมอัปเดตซอฟต์แวร์อุปกรณ์ของคุณให้ทันสมัยอยู่เสมอ
ในปี 2024 การหลอกลวงแบบฟิชชิ่งเป็นปัญหาด้านความปลอดภัยที่สำคัญ โดยอาชญากรไซเบอร์ประสบความสำเร็จในการขโมยสินทรัพย์ดิจิทัลมูลค่าประมาณ 1 พันล้านดอลลาร์จากเหตุการณ์ 296 เหตุการณ์ที่แตกต่างกัน ตามรายงานของ CertiK
เมื่อปีที่แล้ว ฟิชชิ่งเป็นวิธีที่แพงที่สุดในการโจมตีทางไซเบอร์ ตามที่ตัวแทนจาก CertiK กล่าว อย่างไรก็ตาม สิ่งสำคัญที่ควรทราบก็คือ การประมาณการของเราอาจมีการระบุต่ำไป เนื่องจากไม่ได้คำนึงถึงเหตุการณ์ที่ไม่ได้รับการรายงานและฟิชชิ่งรูปแบบอื่นๆ เช่น การแล่เนื้อหมู
- Amanda Bynes ทำตัวสบายๆ ขณะที่เธอออกไปดื่มเครื่องดื่มสีเขียวในลอสแองเจลิส
- Zendaya ‘หมั้นกับ Tom Holland ในช่วงวันหยุด’ ในข้อเสนอ ‘โรแมนติก’ ที่บ้าน
- อัยการกล่าวหาว่า Diddy ก่อกวนกลุ่มคณะลูกขุน และให้การเป็นพยานจากเรือนจำ
- 3 สิ่งที่อาจส่งผลกระทบต่อราคา Bitcoin และ Crypto ในสัปดาห์นี้
- crypto airdrop คืออะไร และมันทำงานอย่างไร?
- Cher ได้รับ ‘คำอวยพร’ จาก Chaz Bono ลูกชายข้ามเพศให้ใช้พรหมจรรย์ ‘ชื่อตาย’ ของเขาในบันทึกความทรงจำ
- ‘Deadpool & Wolverine’ ปรับเปลี่ยนตอนจบระหว่างการถ่ายทำใหม่นาน 36 ชั่วโมง และหลังจากบันทึกจาก Blake Lively: ‘ให้ฉันได้อยู่ในสถานที่แห่งความสงสัยนั้น’ เพิ่มเติม
- Teddi Mellencamp กล่าวว่าเธอ ‘ขอโทษสำหรับสิ่งต่าง ๆ ‘ เธอทำ ‘ผิด’ ในโพสต์ที่ท้าทายท่ามกลางเรื่องอื้อฉาวเรื่องชู้สาว
- Bitcoin เพิ่มขึ้น 14% ใน 24 ชั่วโมง คาดราคาอยู่ที่ 0.12 ดอลลาร์: อะไรต่อไป?
- ละครอาชญากรรมสวีเดน ‘Veronika’ ต่ออายุสำหรับซีซัน 2 ที่ SkyShowtime (พิเศษ)
2025-01-13 07:16