Ungefähr 7 Millionen Benutzer von OpenSea könnten potenziellen Risiken ausgesetzt sein, nachdem kürzlich E-Mails aufgedeckt wurden, die in einen Datenverstoß im Jahr 2022 verwickelt waren und nun öffentlich zugänglich sind.
Wie der Chief Information Security Officer des Blockchain-Sicherheitsunternehmens SlowMist (23pds) berichtet, können durchgesickerte Daten die Wahrscheinlichkeit von Phishing und anderen Cyberangriffen erheblich erhöhen. In einem Beitrag im Kryptowährungsforum von Reddit am 13. Januar warnte dieser Sicherheitsforscher die Mitglieder der Krypto-Community, dass die fraglichen Daten vor ihrer Veröffentlichung mehrfach verbreitet worden seien.
23pds stellte fest, dass die offengelegten Daten E-Mail-Adressen namhafter Persönlichkeiten im Kryptowährungssektor umfassen, darunter Changpeng „CZ“ Zhao, ehemaliger CEO von Binance, sowie bekannte Unternehmen, wichtige Einflussfaktoren und andere einflussreiche Personen. Sie warnten davor, dass dies möglicherweise die Gefahren für die Privatsphäre und den Schutz von Vermögenswerten in der Kryptoindustrie auf der ganzen Linie erhöhen könnte.
Bei einem Vorfall im Juni 2022 kam es zu einem Verstoß gegen die fraglichen E-Mail-Adressen, weil ein Mitarbeiter von Customer.io, der als E-Mail-Verteiler von OpenSea fungiert, seinen Zugriff missbräuchlich nutzte, um von OpenSea-Benutzern und Newsletter-Abonnenten angegebene E-Mail-Adressen herunterzuladen und an eine externe Partei weiterzugeben das System ohne Autorisierung.
Derzeit fordert der Markt für nicht fungible Token die Benutzer auf, wachsam gegenüber potenziellen Phishing- und Identitätsbetrugsversuchen zu bleiben. Sie empfehlen, keine Anhänge herunterzuladen oder Wallet-Transaktionen über E-Mail-Links auszuführen, da jegliche legitime Kommunikation ausschließlich von ihrer Website-Domain „opensea.io“ ausgeht.
In mehreren Fällen wurden Benutzer des beliebten NFT-Marktplatzes OpenSea Opfer von Phishing-Betrügereien. In der jüngeren Vergangenheit, kurz nach einem Datenverstoß im Dezember 2022, warnte eine Sicherheitsplattform Benutzer vor Cyberkriminellen, die betrügerische Websites erstellen, um die gaslose Transaktionsfunktion von OpenSea auszunutzen. Diese Opfer wurden dazu verleitet, verwirrende Unterschriftenanfragen zu genehmigen, ohne zu wissen, dass sie private Verkäufe oder schnelle Übertragungen wertvoller NFTs auf die Konten der Betrüger genehmigten.
Im November 2023 stießen OpenSea-Entwickler auf Phishing-Angriffe, beispielsweise betrügerische Warnmeldungen zu Entwicklerkonten. Dies hat einige Experten zu der Vermutung veranlasst, dass die Kontaktdaten der Entwickler möglicherweise kompromittiert wurden.
Im Januar 2024 schickten Betrüger E-Mails an OpenSea-Benutzer und behaupteten, sie seien für ein exklusives NFT-Minting-Event in Zusammenarbeit mit Nike und RTFKT ausgewählt worden. In der E-Mail wurde angegeben, dass die Empfänger nur zu den 400 Teilnehmern gehörten, und sie enthielt einen Link mit der Aufschrift „Mint RTFKT Now“. Dieser Link führte jedoch angeblich zu einer bösartigen Website, die darauf abzielte, die Wallet-Informationen oder Gelder der Benutzer zu stehlen.
Als Forscher, der sich mit Kryptowährungen beschäftigt, kann ich die anhaltende Gefahr, die Phishing-Betrügereien für Enthusiasten wie uns darstellen, gar nicht genug betonen. Diese betrügerischen Machenschaften können unterschiedliche Formen annehmen, was es schwer fassbar und schwierig macht, sie aufzuspüren. Schlimmer noch, es ist oft schwierig, sie effektiv zu verhindern. Um uns selbst zu schützen, fordern Experten uns auf, ein erhöhtes Gefühl der Wachsamkeit aufrechtzuerhalten. Dazu gehört, die Herkunft von E-Mails genau zu prüfen, das Klicken auf unbekannte Links zu unterlassen, die Zwei-Faktor-Authentifizierung zu aktivieren und sich strikt von der Offenlegung privater Wallet-Schlüssel oder sensibler Informationen im Internet zu enthalten.
Weiterlesen
- APE PROGNOSE. APE Kryptowährung
- Die 20 besten Filme über amerikanische Präsidenten
- TON PROGNOSE. TON Kryptowährung
- Wickeds Cliffhanger-Ende erklärt (und was Sie im zweiten Teil erwartet)
- MORPHO PROGNOSE. MORPHO Kryptowährung
- Was ist real und was nicht im surrealen Ende von Never Let Go?
- MicroStrategy wird die Hauptversammlung 2025 abhalten, um über die Erhöhung des Grundkapitals auf 10,33 Milliarden Aktien abzustimmen
- Was ist Hyperliquid (HYPE): Der vollständige Leitfaden im Jahr 2025
- EUR AUD PROGNOSE
- Massive Ankündigung von Pi Network (PI): Details
2025-01-13 12:18