Milhões de e-mails de usuários do OpenSea vazados em 2022 agora estão totalmente públicos: SlowMist

Mais de sete milhões de endereços de e-mail comprometidos em um vazamento do fornecedor de e-mails da OpenSea em 2022 foram recentemente “totalmente divulgados” online — fornecendo aos golpistas um novo tesouro de informações para explorar, alerta um executivo da SlowMist.

“Lembram-se do ataque ao provedor de serviços de e-mail da OpenSea em [2022] que levou ao vazamento de e-mails? Os endereços de e-mail vazados agora foram totalmente divulgados após múltiplas disseminações”, escreveu o diretor de segurança da informação da SlowMist, “23pds”, em um post no X em 13 de janeiro.

Falando ao Cointelegraph, 23pds explicou que, embora o ataque tenha ocorrido em junho de 2022, os dados não haviam sido tornados públicos até recentemente, o que significa que “todos os grupos de atacantes podem usar essas informações para realizar phishing e golpes.”

“Anteriormente, não haviam sido divulgados. Agora, todos os dados vazados foram divulgados em sua totalidade e estão disponíveis para qualquer pessoa que os deseje.”

23pds compartilhou uma captura de tela com o Cointelegraph mostrando uma mensagem no Telegram com um anexo chamado “opensea.io_mail_list.rar,” que supostamente contém 7 milhões de entradas.

*Captura de tela de uma postagem no Telegram de 26 de dezembro contendo os endereços de e-mail vazados como anexo. Fonte: 23pds/SlowMist*

“A quantidade de dados vazados atingiu 7 milhões, incluindo um grande número de informações de e-mail de praticantes de criptomoedas no exterior, incluindo muitas pessoas conhecidas, empresas e influenciadores-chave (KOLs) na indústria”, disse 23pds no X, em um post originalmente escrito em chinês.

A OpenSea, um dos maiores marketplaces de tokens não fungíveis (NFTs) do mundo, alertou os clientes pela primeira vez sobre o vazamento de dados em 29 de junho de 2022, após descobrir que um funcionário da Customer.io — sua plataforma de automação de e-mails — vazou a lista de e-mails dos clientes da OpenSea para um terceiro.

“Se você compartilhou seu e-mail com a OpenSea no passado, deve assumir que foi impactado. Estamos trabalhando com a Customer.io em sua investigação em andamento e relatamos este incidente às autoridades”, disse na época.

Prevenindo golpes de phishing

23pds aconselhou aqueles que acreditam que seu e-mail foi vazado a criar senhas fortes e únicas e usar um gerenciador de senhas para armazená-las com segurança.

Ele recomendou o uso de autenticação de dois fatores (2FA) sempre que possível, preferindo um aplicativo autenticador em vez do 2FA baseado em SMS, e destacou a importância de manter os softwares dos dispositivos atualizados.

Validação de transações off-chain poderia prevenir 99% dos hacks e golpes em cripto

Os golpes de phishing foram uma das maiores ameaças à segurança em 2024, com os atacantes roubando mais de US$ 1 bilhão em ativos digitais de 296 incidentes ao longo do ano, de acordo com a CertiK.

“O phishing foi o vetor de ataque mais caro no ano passado”, disse um porta-voz da CertiK anteriormente ao Cointelegraph. “Nossos números são conservadores; a cifra real é maior quando se consideram incidentes não relatados e outros tipos de golpes de phishing, como o ‘engorda-porco’.”