SlowMist के चीफ इन्फॉर्मेशन सिक्योरिटी ऑफिसर (CISO) ने रिपोर्ट किया कि 2022 में NFT मार्केटप्लेस OpenSea के यूज़र डेटा से जुड़ी एक सेंधमारी अब लीक हुई जानकारी के पूर्ण सार्वजनिक खुलासे की ओर ले गई है।
यह सेंधमारी, जो जून 2022 में हुई थी, OpenSea यूज़र्स के 7 मिलियन ईमेल एड्रेस से जुड़ी थी।
7 मिलियन OpenSea ईमेल सार्वजनिक होने के बाद क्रिप्टो यूजर्स जोखिम में
13 जनवरी को एक ट्वीट में, ब्लॉकचेन सिक्योरिटी फर्म SlowMist के चीफ इन्फॉर्मेशन सिक्योरिटी ऑफिसर (CISO) ने कहा कि लीक हुए ईमेल एड्रेस अब सार्वजनिक कर दिए गए हैं।
“क्या आपको 2024 में OpenSea मेल सर्विस प्रोवाइडर पर हुए हमले की याद है जिससे ईमेल लीक हो गए थे? लीक हुए ईमेल एड्रेस अब कई बार प्रसारित होने के बाद पूरी तरह से सार्वजनिक कर दिए गए हैं। कृपया फिशिंग ईमेल और अन्य संभावित साइबर हमलों से जुड़े जोखिमों के प्रति सतर्क रहें,” SlowMist के अधिकारी ने कहा।
अधिकारी द्वारा साझा किए गए एक स्क्रीनशॉट के अनुसार, पूर्व Binance CEO CZ के ईमेल भी लीक हो गए थे।
2022 में हुई प्रारंभिक सेंधमारी Customer.io के एक कर्मचारी के कारण हुई थी, जो OpenSea द्वारा उपयोग की जाने वाली ईमेल ऑटोमेशन सेवा है। कर्मचारी ने कथित तौर पर यूज़र डेटा तक अपनी पहुंच का दुरुपयोग किया और इसे एक बाहरी पार्टी के साथ साझा किया, जिससे लीक हो गया।
OpenSea ने उस समय प्रतिक्रिया दी थी और यूज़र्स को फिशिंग खतरे के बारे में चेतावनी दी थी और अनचाहे ईमेल के साथ बातचीत करते समय सावधानी बरतने की सलाह दी थी।
हालांकि यह उल्लंघन लगभग तीन साल पहले हुआ था, लेकिन उजागर डेटा हाल ही में तक अघोषित रहा। अब 7 मिलियन से अधिक ईमेल पते पूरी तरह से सार्वजनिक हो गए हैं, जिससे फिशिंग अभियानों को शुरू करने के लिए दुर्भावनापूर्ण अभिनेताओं की संभावना काफी बढ़ गई है। एक्सपोजर की गहराई के आधार पर, लीक में अन्य व्यक्तिगत विवरण भी शामिल हो सकते हैं।
OpenSea ने इस हालिया विकास पर सीधे तौर पर टिप्पणी नहीं की है। OpenSea उपयोगकर्ता, जिनमें उल्लेखनीय होल्डिंग्स वाले भी शामिल हैं, अब स्कैमर्स द्वारा लक्षित होने के अधिक जोखिम में हैं।
इसके अलावा, 2024 में क्रिप्टो फिशिंग हमलों के कारण $500 मिलियन का नुकसान हुआ, जिससे 330,000 से अधिक पते प्रभावित हुए।
ऐसा प्रतीत होता है कि हैकर्स कंपनियों के X खातों पर नियंत्रण पाने की कोशिश कर रहे हैं ताकि उपयोगकर्ताओं को धोखा दिया जा सके। इस महीने की शुरुआत में, Litecoin ने रिपोर्ट किया कि अनधिकृत व्यक्तियों ने इसके आधिकारिक X खाते तक पहुंच प्राप्त की और धोखाधड़ी सामग्री पोस्ट की, जिसमें नकली टोकन शामिल हैं।
SlowMist सिफारिश करता है कि कमजोर उपयोगकर्ता अपने पासवर्ड बदलें और सभी खातों पर दो-कारक प्रमाणीकरण सक्षम करें।
