Hơn 7 triệu địa chỉ email bị rò rỉ trong vụ tấn công nhà cung cấp email của OpenSea vào năm 2022 hiện đã bị công bố hoàn toàn trên mạng, theo cảnh báo từ 23pds, Giám đốc bảo mật thông tin của SlowMist, đăng trên X vào ngày 13/1. Đáng chú ý, trong danh sách bị lộ có cả email của CZ (Changpeng Zhao), Cựu CEO Binance.
Dù vụ tấn công xảy ra từ tháng 6/2022, dữ liệu này chỉ mới bị công khai gần đây, làm tăng nguy cơ người dùng bị nhắm đến qua lừa đảo phishing và scam. Tệp dữ liệu với tên “opensea.io_mail_list.rar” đã xuất hiện trên các nhóm Telegram, theo chia sẻ từ 23pds.
💥记得 2024 年 OpenSea 邮件服务商遭攻击导致邮件泄露的事件吗?经过多次传播,目前泄露的邮件地址已被完全公开。请务必注意相关风险,警惕钓鱼邮件和其他潜在的网络攻击! @cz_binance 邮件地址也在其中:-) Remember the attack on the OpenSea mail service provider in 2024 that led to the… pic.twitter.com/LcOyFaFuAz
— 23pds (山哥) (@im23pds) January 13, 2025
Lời khuyên bảo mật cho người dùng sau vụ rò rỉ email của OpenSea
Để giảm thiểu rủi ro sau vụ rò rỉ 7 triệu email từ OpenSea, người dùng nên kiểm tra xem có từng chia sẻ email với OpenSea trong quá khứ hay không.
Các biện pháp bảo mật cần thực hiện bao gồm:
- Không mở email đáng ngờ hoặc cung cấp thông tin cá nhân qua email.
- Kích hoạt xác thực hai yếu tố (2FA) và sử dụng mật khẩu mạnh để bảo vệ tài khoản.
- Cập nhật thông tin bảo mật từ các nguồn uy tín để kịp thời nhận diện các mối đe dọa.
Hiện tại, OpenSea chưa đưa ra phản hồi chính thức về sự cố này.
