這次洩漏發生在2022 年,但地址最近才被披露。
幣安前總裁「CZ」的地址出現在洩漏的電子郵件清單中。
據2018 年成立的網路安全公司SlowMist 的一名研究人員稱,流行的NFT 市場OpenSea 的用戶可能會成為網路釣魚攻擊的目標。
包含使用者電子郵件的資料外洩事件發生在2022 年。該研究者在社群網路上的化名是im23pds
經過多次廣播後,洩漏的電子郵件地址已經被公開。請注意與網路釣魚電子郵件和其他潛在網路攻擊相關的風險
im23pds,慢霧研究員。
當時洩漏的資料量總計達700萬條,其中包括「大量來自國外加密貨幣專業人士的電子郵件,其中包括許多業內知名人士、公司和關鍵意見領袖(KOL)」 ,」研究人員說。
受影響的不僅是普通用戶,還包括比特幣和加密貨幣行業的知名人士,例如趙長鵬,根據CriptoNoticias 報道,他是幣安的前執行總裁。
網路釣魚是網路上最常見的詐騙方式之一。來源:社群網路X,@im23pds
這意味著電子郵件被洩露的OpenSea 用戶可能會受到冒充者不必要的關注。也就是說,詐欺者發送偽裝成OpenSea 代理的電子郵件或模擬自動訊息來吸引NFT 市場用戶的注意。
用戶在社群網路上發表評論
本文作者收到了一條相同風格的自動訊息,根據該訊息,他列出的NFT 之一「已經引起了極大的興趣」。然而,在撰寫本文時,它不擁有在該NFT 市場上拍賣或出售的任何NFT。
可能是來自OpenSea 冒充者的詐欺訊息。來源:Gmail
這些電子郵件包含惡意附件或鏈接,這些附件或鏈接會導致模仿NFT 市場的欺詐頁面,並可能要求用戶提供真實憑據,例如電子郵件和密碼。還要求用戶透過智能合約將錢包連接到該網站,導致他們在不知情的情況下授予對其私人資金的存取權限。
透過這些提示保護自己免受網路釣魚
偵測來自冒充者的詐騙電子郵件的有效方法是檢查寄件者電子郵件的網域名稱。一般來說,網路釣魚域名並不可疑,會模仿合法域名,但略有不同,添加或省略單個字母或數字。例如,您可以使用“criptonoticiass”而不是“criptonoticias.com”。
網路釣魚電子郵件也可能來自通用網域,例如“@gmail.com”或“@yahoo.com”,而您希望它們是官方公司網域。例如:autor@criptonoticias.com。
在其他情況下,詐欺電子郵件的網域名稱是無序的字母數字字元序列,如下圖所示:
偵測網路釣魚的一種方法是查看寄件者的網域名稱。來源:Gmail
在偵測網路釣魚電子郵件時需要了解的最後一個有用功能是,它們通常會產生緊迫感或恐懼感,以便收件者不假思索地迅速採取行動。
資訊來源:0x資訊編譯自CRYPTONOTICIAS,版權歸作者所有,未經許可,不得轉載
0X簡體中文版:你用過OpenSea嗎?小心,可能會成為網路釣魚的目標
