OpenSeaのベンダー流出で700万通以上のメールが公開される事態に

反響によっては、展開に時間がかかるものもある。オープンシー 2022年のデータ流出がその典型例だ。

情報漏洩で流出した700万件以上の電子メールアドレスは、現在オンライン上で完全に公開されており、詐欺師にとって新たな機会を作り出していると、スローミストの幹部は警告している。

スローミストの最高情報セキュリティ責任者である23pdsは、最近の投稿でこう書いている：

"【2022年】にOpenSeaメールサービスプロバイダが攻撃され、電子メールが流出したことを覚えているだろうか？流出した電子メールアドレスは、何度も拡散された後、今や完全に公表されている。"

セキュリティ研究者の23pdsによると、この攻撃は2022年6月に発生したが、データが公開されたのはごく最近のことで、悪意あるアクターによるフィッシングや詐欺の新たな標的となっている。

23ポンドと記されている：

「以前は公開されていなかった。今、流出したデータはすべて公開され、欲しい人は誰でも入手できるようになった"

もともと北京語で書かれた投稿で、23pdsはこう付け加えた：

"流出したデータは700万件に達し、その中には海外の暗号通貨関係者の電子メール情報も多数含まれており、業界の著名人、企業、キー・オピニオン・リーダー（KOL）も多数含まれている。"

オープンシーの2022年データ流出

2022年6月29日、オープンシー 世界最大級のNFTマーケットプレイスであるCustomer.ioは、Eメール自動化プロバイダーであるCustomer.ioの従業員が顧客のEメールアドレスを外部に流出させたことを発見し、ユーザーに情報漏えいを警告した。

当時、同誌はこう指摘していた：

「過去に OpenSea とメールを共有したことがある場合は、影響を受けたと考えるべきです。我々はCustomer.ioの進行中の調査に協力しており、この事件を法執行機関に報告しました。"

フィッシング攻撃対策

23ポンド札は、被災者にこう呼びかけた。オープンシー メール流出で早急な対策を

彼らは、パスワード・マネジャーに安全に保存された強力でユニークなパスワードを使用し、二要素認証（2FA）を有効にすることをアドバイスした。

デバイスのソフトウェアを常に最新の状態に保つことも、重要なセキュリティ対策として強調された。

フィッシング詐欺 CertiKによると、攻撃者は296件のインシデントで10億ドル以上のデジタル資産を盗み、2024年も最大の脅威の1つであり続けた。

サーティックの広報担当者はこう述べた：

「フィッシングは昨年、最もコストのかかる攻撃手段でした。我々の数字は保守的なものであり、報告されていないインシデントや豚の屠殺のような他のタイプのフィッシング詐欺を考慮すると、実際の数字はもっと高くなる。

予防フィッシング詐欺 油断せず、用心深くあることだ。

要するに、ログインする前に必ずURLを確認し、不審なリンクは決してクリックせず、さらにセキュリティを高めるために2FAを有効にする。

行動を迫る緊急メッセージには注意し、秘密鍵やシードフレーズを決して共有しないこと。

資産を安全に保管するためにハードウェアウォレットを使用し、暗号取引所やサポートチームを装った偽のソーシャルメディアアカウントに注意すること。

定期的にソフトウェアをアップデートして新たな脅威から身を守り、何かおかしいと感じたら、対策を講じる前にトリプルチェックを行う。