2022年の侵害で700万のOpenSeaアドレス漏えいをスローミストが警告
2022年6月に発生したOpenSeaの電子メールサービスプロバイダーのデータ流出事件では、700万件の電子メールアドレスが流出し、ブロックチェーンセキュリティ会社スローミスト(SlowMist)が警告している。
専門家によると、この中には多くの有名人や企業、仮想通貨業界のキーオピニオンリーダー(KOL)が含まれているという。スローミストの最高情報セキュリティ責任者@23pds氏が共有した最新のアップデートによると、流出したデータには、バイナンス(Binance)の創設者で元CEO(最高経営責任者)のジャオ・チャンポン(趙 長鵬:Zhao Changpeng)氏など、数多くの仮想通貨業界の専門家のメールアドレスが含まれていたとのこと。
💥记得 2024 年 OpenSea 邮件服务商遭攻击导致邮件泄露的事件吗?经过多次传播,目前泄露的邮件地址已被完全公开。请务必注意相关风险,警惕钓鱼邮件和其他潜在的网络攻击! @cz_binance 邮件地址也在其中:-) Remember the attack on the OpenSea mail service provider in 2024 that led to the… pic.twitter.com/LcOyFaFuAz
— 23pds (山哥) (@im23pds) January 13, 2025
2024年にOpenSeaの電子メールサービスプロバイダーが攻撃され、電子メールが漏洩した事件を覚えていますか?度重なる拡散の後、漏えいした電子メールアドレスは完全に公開されました。リスクを認識し、フィッシングメールやその他の潜在的なサイバー攻撃に注意してください。
cz_binanceのメールアドレスもその中に含まれます。電子メールの漏洩につながった2024年のOpenSeaメールサービスプロバイダーへの攻撃を覚えていますか? 漏えいした電子メールアドレスは、複数回の拡散を経て現在では完全に公開されています。フィッシングメールやその他の潜在的なサイバー攻撃が含まれています。
情報が長期間公にされなかったことで攻撃者は悪用
OpenSeaは世界最大のNFT(非代替性トークン)マーケットプレイスの1つであり、2022年6月29日に顧客に対して情報漏えいの警告を発している。
その際、メール自動化ベンダーであるCustomer.ioの従業員がメールアドレスを外部に流出させたことを確認。Customer.ioは後に、この侵害により他の5社の顧客データも漏えいしたことを確認したが、その身元は明らかにしていない。この情報漏えいは2年以上前に発生したが、最近までこの情報は公にされていなかったため、攻撃者はフィッシングや詐欺に悪用してきた。
シンプルで効果的なフィッシングが攻撃者の間で人気
また、CertiKの最新レポートでは、2024年に最もコストのかかる攻撃ベクトルとしてフィッシングが浮上し、1億ドル(約157.9億円)を超える3件を含む296件のインシデントから105万ドル(約1.6億円)の損失が発生したことが明らかになった。
これは、その年に盗まれた総額の約半分、インシデント全体の39.1%を占めており、フィッシングは他の脆弱性と比較して、一般的に攻撃ごとの損失が大きいことを示している。ブロックチェーンセキュリティ会社は、フィッシングが攻撃者の間で依然として人気があるのは、シンプルで効果的だからだと説明。技術的なシステムだけを狙うのではなく、人間の弱点を突く詐欺的なメール、偽ウェブサイト、詐欺的なメッセージを通じて、攻撃者はユーザーを操り、パスワード、秘密鍵、ウォレットアドレスなどの機密データを共有させる仕組みとなっている。
仮想通貨業界では、盗まれた資金は攻撃者が返さない限り取り戻せないという不可逆的な取引の性質上、フィッシングは特に壊滅的な被害をもたらしている。そのため、フィッシングによる四半期損失は2024年第2四半期に最も多く、4億3,300万ドル(約683.7億円)以上を記録している。
