数百万OpenSea用户电子邮件地址遭公开，网络安全专家警告钓鱼攻击风险

2022年OpenSea数据泄露事件中被盗的数百万个电子邮件地址已被黑客公开泄露。

网络安全专家警告说，这一披露为网络钓鱼诈骗创造了更多渠道。

2022年OpenSea数据泄露

2022年6月，OpenSea发现其电子邮件自动化供应商Customer.io的一名员工向未经授权的一方泄露了700多万个客户电子邮件地址。OpenSea当时表示：“如果你过去曾与OpenSea共享过你的电子邮件，你应该认为你受到了影响。我们正在与Customer.io合作进行调查，我们已经向执法部门报告了这一事件。”

尽管数据泄露发生在几年前，但暴露的电子邮件地址直到2024年才公开。然而，当被黑客攻击的数据在网上公开时，情况变得更糟。本月，被黑客攻击的数据在网上广泛传播，使互联网上的任何人都可以访问。

SlowMist的化名首席信息安全官23pds声称，泄露的数据包括知名行业专家、企业和关键意见领袖的电子邮件地址。23pds在最近的一次采访中表示：“以前，它没有公开。现在所有泄露的数据都已全部公开，任何想要的人都可以使用。”

数据泄露的影响

这些电子邮件地址的完全公开披露引起了人们的严重关切，特别是对于OpenSea用户和全球加密社区。诈骗者现在拥有大量信息来发起网络钓鱼攻击，针对那些看似合法但旨在窃取重要信息的电子邮件的个人。

网络钓鱼仍然是最具破坏性的攻击手段之一。根据CertiK的数据，2024年仅296次攻击就导致约10亿美元的数字资产被盗。这些数字仅与受害者报告的袭击有关。由于大量未报告的事件，与加密相关的安全事件造成的实际损失可能要大得多。

23pds防止网络钓鱼攻击的建议

考虑到用户因数据泄露而遭受的巨大损失，23pds披露了保持安全和保护机密数据免受未经授权的用户和攻击者攻击的预防技巧。

23pds为怀疑其电子邮件已被泄露的用户提供了宝贵建议：

• 建议避免在多个平台上使用相同的密码；
• 密码管理器是安全存储和管理密码所必需的。
• 启用身份验证器应用程序，如谷歌身份验证器或Authy，而不是简单地使用基于短信的2FA；
• 不要点击链接或下载来自未知发件人的附件，以保护自己免受网络钓鱼电子邮件的侵害；
• 将应用程序更新到最新软件版本，以解决黑客可能利用的安全漏洞。

在90天内找到一份高薪的Web3工作：终极路线图