慢雾证实：2022年OpenSea数据泄露事件导致700万电子邮件地址外泄

币币情报道：

2022年6月，OpenSea的电子邮件服务提供商发生了一起严重的数据泄露事件，导致700万个电子邮件地址遭到泄露。根据安全专家的发现，这批泄露的信息中包含了加密货币行业内的众多知名人士、公司以及关键意见领袖（KOL）。

OpenSea漏洞详情

据SlowMist公司的匿名首席信息安全官“23pds”发布的最新消息显示，此次泄露的数据涉及到了大量海外加密货币从业者的电子邮件信息，其中包括币安创始人赵长鹏等业内重要人物。23pds在推特上指出，“这700万条记录中不仅有普通用户的信息，还有许多行业内的重要人物和企业的联系方式，这对整个行业的隐私保护及资产安全构成了潜在威胁。”

作为全球最大的NFT交易平台之一，OpenSea早在2022年6月29日就已向公众发出警告称，其邮件自动化服务商Customer.io的一名员工非法获取并向外界泄露了用户的邮箱资料。随后，Customer.io确认除OpenSea之外，另有五家公司也受到了该次泄露的影响，但未公布具体名单。

尽管此漏洞发生在两年前，但由于相关信息直到最近才被全面披露，使得不法分子得以利用这些资料实施钓鱼攻击和诈骗活动。

网络钓鱼造成巨大经济损失

根据CertiK发布的一份报告指出，在2024年里，钓鱼攻击成为了代价最为高昂的安全威胁类型之一，共记录到296起相关案例，累计损失金额达到105万美元，其中有三次单独攻击造成了超过1亿美元以上的资金流失。这意味着钓鱼行为占据了全年所有失窃总额近半的比例，并且占到了总案件数量的39.1%，显示出与其他形式的黑客入侵相比，此类手法往往能够给受害者带来更大的财务损害。

对此，某区块链安全企业解释道，钓鱼之所以持续受到犯罪分子青睐的原因在于其实施简便且效果显著，主要通过诱骗性电邮、伪造网页或发送假消息等方式诱导用户主动提供密码、私钥或是钱包地址等敏感信息。特别是在数字货币领域内，由于交易过程不可逆转，一旦遭遇钓鱼成功将很难追回损失的资金。因此，在2024年的第二季度期间，钓鱼所造成的单季最高损失超过了4.33亿美元。