Thông tin hàng triệu email của OpenSea bị rò rỉ năm 2022 hiện đang bị tung lên mạng
by: Vietnam PhamPosted on:

Thông tin hàng triệu email của OpenSea bị rò rỉ năm 2022 hiện đang bị tung lên mạng

Số người xem bài viết (Post Views): 16

Tags: ,

Cảnh báo: 7 triệu email OpenSea đã bị rò rỉ hoàn toàn! Thông tin nhạy cảm của bạn có thể đang bị lợi dụng. Đọc ngay để biết cách phòng tránh tấn công phishing và lừa đảo.

Một vụ rò rỉ email người dùng OpenSea từ năm 2022, thông qua nhà cung cấp dịch vụ email tự động Customer.io, nay đã bị công khai hoàn toàn trên mạng. Sự rỏ rì này tạo điều kiện cho các kẻ tấn công mạng thực hiện các chiêu trò lừa đảo và tấn công phishing. Klarda sẽ đi sâu vào chi tiết vụ việc, những hậu quả tiềm ẩn, và các biện pháp phòng tránh cần thiết.

1. VỤ RÒ RỈ EMAIL OPENSEA: THÔNG TIN EMAIL ĐÃ BỊ TUNG LÊN MẠNG CÔNG CỘNG

Vụ rò rỉ email của hàng triệu người dùng OpenSea vào giữa năm 2022, do một nhà cung cấp dịch vụ tự động hóa email của sàn giao dịch này gây ra, hiện đã bị tung lên mạng. Theo cảnh báo từ một giám đốc điều hành của SlowMist, điều này tạo ra một kho tàng thông tin mới cho các đối tượng lừa đảo.

Cụ thể, vào ngày 13/01 vừa qua, ông “23pds”, giám đốc an ninh thông tin của SlowMist, đã đăng tải trên X (Twitter) rằng: “Các địa chỉ email bị rò rỉ từ vụ tấn công nhà cung cấp dịch vụ email của OpenSea vào năm 2022, sau nhiều lần phát tán, nay đã bị công khai hoàn toàn”.

Ông cũng giải thích thêm rằng, mặc dù vụ tấn công xảy ra vào tháng 6/2022, dữ liệu chỉ mới bị công khai gần đây, đồng nghĩa với việc “bất kỳ nhóm tấn công nào cũng có thể sử dụng thông tin này để thực hiện các cuộc tấn công phishing và lừa đảo”.

2. CHI TIẾT VỤ VIỆC VÀ MỨC ĐỘ NGHIÊM TRỌNG

Theo thông tin được chia sẻ, dữ liệu bị rò rỉ lên đến 7 triệu địa chỉ email. SlowMist đã cung cấp một ảnh chụp màn hình về tin nhắn Telegram có chứa file nén “opensea.io_mail_list.rar”, được cho là chứa toàn bộ danh sách email rò rỉ. Đáng lo ngại hơn, danh sách này bao gồm cả email của nhiều người nổi tiếng, công ty, và các nhà lãnh đạo quan điểm (KOLs) trong ngành tiền điện tử.

7 triệu email của OpenSea bị công khai trên mạng. Nguồn: 23psd

Bảng tóm tắt thông tin vụ rò rỉ:

Thông tinChi tiết
Thời gian rò rỉ ban đầuTháng 6/2022
Thời gian công khaiGần đây (đầu năm 2024)
Số lượng email rò rỉ7 triệu
Nguồn gốc rò rỉNhân viên của Customer.io (nhà cung cấp dịch vụ email tự động của OpenSea)
Mức độ ảnh hưởngNgười dùng OpenSea, các cá nhân và tổ chức trong ngành tiền điện tử, có nguy cơ bị tấn công phishing, lừa đảo

3. OPENSEA ĐÃ CÓ BIỆN PHÁP GÌ?

OpenSea đã từng đưa ra cảnh báo cho người dùng về vụ rò rỉ dữ liệu vào ngày 29/06/2022, sau khi phát hiện một nhân viên của Customer.io đã làm lộ danh sách email người dùng cho bên ngoài. Sàn giao dịch cũng cho biết đã làm việc với Customer.io để điều tra vụ việc và báo cáo cho cơ quan thực thi pháp luật. Tuy nhiên, việc có dữ liệu này vẫn tiếp tục bị tung lên mạng gần đây cho thấy các biện pháp phòng ngừa trước đó chưa thực sự hiệu quả.

4. CÁCH PHÒNG TRÁNH TẤN CÔNG PHISHING VÀ LỪA ĐẢO

Trước tình hình dữ liệu đã bị công khai, việc chủ động phòng tránh các cuộc tấn công phishing và lừa đảo là vô cùng cần thiết, đặc biệt đối với những ai đã sử dụng nền tảng OpenSea. Dưới đây là một số biện pháp mà người dùng nên thực hiện:

  1. Sử dụng mật khẩu mạnh và duy nhất: Tránh sử dụng mật khẩu dễ đoán và sử dụng cùng một mật khẩu cho nhiều tài khoản.
  2. Sử dụng trình quản lý mật khẩu: Các trình quản lý mật khẩu có thể giúp bạn tạo và lưu trữ mật khẩu một cách an toàn.
  3. Bật xác thực hai yếu tố (2FA): Sử dụng ứng dụng xác thực thay vì SMS để bảo vệ tài khoản tốt hơn.
  4. Cập nhật phần mềm: Đảm bảo các thiết bị và phần mềm của bạn luôn được cập nhật phiên bản mới nhất để vá các lỗ hổng bảo mật.
  5. Cảnh giác với các email đáng ngờ: Không nhấp vào các liên kết lạ, không tải các tập tin đính kèm từ email không rõ nguồn gốc.
  6. Kiểm tra kỹ lưỡng URL: Trước khi nhập thông tin cá nhân hoặc mật khẩu, hãy đảm bảo URL của trang web là chính xác.

5. NHẬN XÉT VÀ KẾT LUẬN

Vụ rò rỉ email của người dùng OpenSea là một lời cảnh tỉnh về tầm quan trọng của việc bảo vệ dữ liệu cá nhân. Các sàn giao dịch và các nhà cung cấp dịch vụ cần phải nâng cao ý thức bảo mật, đầu tư vào các biện pháp an ninh mạnh mẽ hơn, đồng thời người dùng cũng cần phải chủ động hơn trong việc bảo vệ thông tin cá nhân của mình. Sự việc này một lần nữa khẳng định rằng, không có gì là tuyệt đối an toàn trong không gian mạng, và việc cảnh giác, phòng ngừa là điều cần thiết hơn bao giờ hết.

Việc dữ liệu bị rò rỉ không phải là hiếm, nhưng việc nó bị công khai hoàn toàn là một hồi chuông cảnh báo lớn. Người dùng cần nâng cao cảnh giác, thực hiện các biện pháp bảo vệ tài khoản một cách triệt để để giảm thiểu rủi ro bị tấn công. Đồng thời, các nền tảng cần phải có trách nhiệm hơn trong việc bảo vệ dữ liệu người dùng, và minh bạch hơn trong việc xử lý các sự cố bảo mật.

[+++]

Lưu ý: Bài viết chỉ cung cấp góc nhìn và không phải là lời khuyên đầu tư.

Đọc các Sách chính thống về Blockchain, Bitcoin, Crypto

Combo 5 sách Bitcoin
Combo 5 sách Bitcoin
Để nhận ưu đãi giảm phí giao dịch, đăng ký tài khoản tại các sàn giao dịch sau:

👉 Nếu bạn cần Dịch vụ quảng cáo crypto, liên hệ Click Digital ngay. 🤗

Cảm ơn bạn đã đọc. Chúc bạn đầu tư thành công. 🤗

Giới thiệu token Saigon (SGN):

  • Đầu tư vào các công ty quảng cáo blockchain hàng đầu bằng cách MUA token Saigon (SGN) trên Pancakeswap: https://t.co/KJbk71cFe8/ (đừng lo lắng về tính thanh khoản, hãy trở thành nhà đầu tư sớm)
  • Được hỗ trợ bởi Công ty Click Digital
  • Nâng cao kiến thức về blockchain và crypto
  • Lợi nhuận sẽ dùng để mua lại SGN hoặc đốt bớt nguồn cung SGN để đẩy giá SGN tăng.
  • Địa chỉ token trên mạng BSC: 0xa29c5da6673fd66e96065f44da94e351a3e2af65
  • Twitter X: https://twitter.com/SaigonSGN135/
  • Staking SGN: http://135web.net/

Rate this post

Related posts:

EtherMail ra mắt 3 tính năng mới cho blockchain mail: Email-as-a-Wallet (EaaW), Paymail, TX Ray – Tích hợp email vào ví để giao dịch crypto dễ dàngEtherMail ra mắt 3 tính năng mới cho blockchain mail: Email-as-a-Wallet (EaaW), Paymail, TX Ray – Tích hợp email vào ví để giao dịch crypto dễ dàng OpenSea daily trading volume đạt ATL thấp kỷ lục gần 3 nămOpenSea daily trading volume đạt ATL thấp kỷ lục gần 3 năm Tin NFT 09/04: OpenSea ra mắt tính năng NFT Trading trên hệ BlastTin NFT 09/04: OpenSea ra mắt tính năng NFT Trading trên hệ Blast Default ThumbnailTổng thống Colombia bị cáo buộc đã nhận $500.000 quyên góp tiền điện tử bất hợp pháp cho chiến dịch năm 2022 Tin NFT 10/04: Magic Eden triển khai hỗ trợ cho Pre-Runes trên thị trường Bitcoin của mình, xác nhận từng dự án sẽ có Runes TokensTin NFT 10/04: Magic Eden triển khai hỗ trợ cho Pre-Runes trên thị trường Bitcoin của mình, xác nhận từng dự án sẽ có Runes Tokens Tensor tăng thị phần trong mảng Solana NFT Marketplace, từ dưới 1% lên 81% trong 1 năm, trước khi về lại vị trí số 2 sau Magic EdenTensor tăng thị phần trong mảng Solana NFT Marketplace, từ dưới 1% lên 81% trong 1 năm, trước khi về lại vị trí số 2 sau Magic Eden Hơn 637 triệu smart contract trên 7 Layer 2 từ tháng 1/2022Hơn 637 triệu smart contract trên 7 Layer 2 từ tháng 1/2022 OpenSea 2.0 và 5 khả năng đáng chú ý có thể thay đổi cục diện NFTOpenSea 2.0 và 5 khả năng đáng chú ý có thể thay đổi cục diện NFT Sự thật đằng sau sự sụp đổ của Terra LUNA: Jump Trading đã chi hàng trăm triệu đô để cứu 1 năm trước khi sụp đổ thực sự 40 tỷ đôSự thật đằng sau sự sụp đổ của Terra LUNA: Jump Trading đã chi hàng trăm triệu đô để cứu 1 năm trước khi sụp đổ thực sự 40 tỷ đô Lượng thanh lý trên thị trường lending Ethereum nửa đầu tháng 4 đạt mức cao mới kể từ tháng 6 năm 2022Lượng thanh lý trên thị trường lending Ethereum nửa đầu tháng 4 đạt mức cao mới kể từ tháng 6 năm 2022 Tin NFT 11/04: Sharky.fi thông báo hàng loạt airdrop cho Mad Lads và SMB Gen2Tin NFT 11/04: Sharky.fi thông báo hàng loạt airdrop cho Mad Lads và SMB Gen2 Tin NFT 05/04: Mutatio NFT của Xcopy hiện có thể được đóng gói thành $FLIESTin NFT 05/04: Mutatio NFT của Xcopy hiện có thể được đóng gói thành $FLIES Đội ngũ giám sát Binance phát hiện DWF Labs thao túng thị trườngĐội ngũ giám sát Binance phát hiện DWF Labs thao túng thị trường Tin 06/04: OpenSea ra mắt Blast NFTTin 06/04: OpenSea ra mắt Blast NFT Ngân hàng Standard Chartered nâng dự đoán giá BTC lên 0,000, ETH lên ,000Ngân hàng Standard Chartered nâng dự đoán giá BTC lên $150,000, ETH lên $8,000 Tin NFT 17/04: SharkyFi airdrop đang diễn ra, đạt 51 triệu USD FDVTin NFT 17/04: SharkyFi airdrop đang diễn ra, đạt 51 triệu USD FDV Dịch vụ đặt quảng cáo hiển thị banner ads crypto Việt Nam lên websiteDịch vụ đặt quảng cáo hiển thị banner ads crypto Việt Nam lên website Báo cáo tấn công hacker PlayDapp (PDA): Khóa riêng của quản trị viên bị đánh cắp do email giả mạo tên miềnBáo cáo tấn công hacker PlayDapp (PDA): Khóa riêng của quản trị viên bị đánh cắp do email giả mạo tên miền OpenSea ra mắt tiêu chuẩn ERC-721C cho thu nhập bản quyền của người tạo NFTOpenSea ra mắt tiêu chuẩn ERC-721C cho thu nhập bản quyền của người tạo NFT CertiK phát hiện lỗ hổng bảo mật trị giá 5 triệu USD trên cầu Wormhole mạng AptosCertiK phát hiện lỗ hổng bảo mật trị giá 5 triệu USD trên cầu Wormhole mạng Aptos Đồng sáng lập Binance và DWF Labs lên tiếng phản đối cáo buộc thao túng thị trườngĐồng sáng lập Binance và DWF Labs lên tiếng phản đối cáo buộc thao túng thị trường Binance tung ra chương trình với khóa SOL, khóa BNB và staking ETH, tổng thưởng airdrop PORTAL lên đến 38.500Binance tung ra chương trình với khóa SOL, khóa BNB và staking ETH, tổng thưởng airdrop PORTAL lên đến 38.500 1confirmation đầu tư 1 triệu USD vào DEGEN, giá trị hiện tăng lên 105 triệu USD1confirmation đầu tư 1 triệu USD vào DEGEN, giá trị hiện tăng lên 105 triệu USD ClearBank cung cấp dịch vụ ngân hàng cho Poundtoken, sẽ nắm giữ dự trữ stablecoin của mình tại Ngân hàng AnhClearBank cung cấp dịch vụ ngân hàng cho Poundtoken, sẽ nắm giữ dự trữ stablecoin của mình tại Ngân hàng Anh Ngân hàng JPMorgan mua và sở hữu triệu Bitcoin Spot ETF, theo hồ sơ gửi lên SECNgân hàng JPMorgan mua và sở hữu $1 triệu Bitcoin Spot ETF, theo hồ sơ gửi lên SEC Ethereum Name Service (ENS) chiếm top 1 doanh thu NFT hàng ngày với >4.27 triệu USDEthereum Name Service (ENS) chiếm top 1 doanh thu NFT hàng ngày với >4.27 triệu USD Crypto Malware – Lén dùng máy tính của bạn để đào crypto: Cách phát hiện và bảo vệ thiết bịCrypto Malware – Lén dùng máy tính của bạn để đào crypto: Cách phát hiện và bảo vệ thiết bị Giá SOL tăng >135 USD, mức cao mới kể từ tháng 5/2022Giá SOL tăng >135 USD, mức cao mới kể từ tháng 5/2022 Giá UNI tăng >$14, mức cao mới từ tháng 2/2022Giá UNI tăng >$14, mức cao mới từ tháng 2/2022 Các công ty Fortune 500 đang chuyển sang on-chain, 35% giám đốc điều hành đang lên kế hoạch token hóaCác công ty Fortune 500 đang chuyển sang on-chain, 35% giám đốc điều hành đang lên kế hoạch token hóa

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *