OpenSea Hack: Diese Gefahren drohen für Nutzer des NFT-Marktes
Im Juni 2022 erfolgte ein Angriff auf die Daten der OpenSea-Nutzer. Inzwischen sind die Datensätze von Millionen Nutzern frei zugänglich. CoinPro verrät, auf welche Gefahren die Kunden des NFT-Marktes nun achten müssen.
OpenSea Hack: Diese Gefahren drohen für Nutzer des NFT-Marktes
Im Juni 2022 kam es zu einem Datenleck bei OpenSea. Ein Angreifer startete die Attacke auf die Nutzerbasis des NFT -Marktes mit Profitabsicht. Man spricht deshalb auch vom OpenSea-Hack.
Laut dem IT-Sicherheitsexperten 23pds waren die gestohlenen Datensätze bislang nicht öffentlich. Ein Mitarbeiter von Customer.io hatte auf vertrauliche Daten seines Arbeitgebers zugegriffen. So erhielt er Zugriff auf rund sieben Millionen E-Mail-Adressen.
Die Datenspeicher von OpenSea waren zum damaligen Zeitpunkt nicht betroffen. Lediglich Customer.io hatte den Leck zu verantworten. Infolgedessen meldeten einige Nutzer penetrante Phishing-Versuche.
Laut 23pds könnte die Gefahr des Phishings künftig weiter zunehmen. Ein Inhaber der Datensätze habe diese zuletzt veröffentlicht. Die E-Mail-Adressen der rund sieben Millionen OpenSea-Nutzer lassen sich deshalb nun kostenfrei im Internet finden.
Üblicherweise werden sensible Nutzerdaten im Darknet zunächst verkauft. Dort interessieren sich Betrüger für die Kontaktdaten ihrer potenziellen Opfer. Ob dies auch mit den sieben Millionen E-Mail-Adressen der OpenSea-Nutzer geschah, ist unklar. Im weiteren Verlauf kommt es dann oft zur kompletten Veröffentlichung.
Personen, die bereits im Juni 2022 auf OpenSea registriert waren, müssen fortan deshalb mit einer Zunahme an Spam-Nachrichten rechnen. Neben zielgerichtetem OpenSea-Phishing sind für Betrüger auch weitere Maschen im Zusammenhang mit Kryptowährungen attraktiv.
Bekannte Krypto-Persönlichkeiten betroffen
23pds, Experte des Sicherheitsunternehmens SlowMist, teilte auf X einen Screenshot, auf der eine CSV-Datei zu sehen ist, in der die Datensätze übermittelt werden. Darauf zu sehen ist auch die persönliche E-Mail-Adresse des Binance-Gründers Changpeng Zhao (CZ).
Dieser meldete sich demnach bereits am 5. März 2021 bei OpenSea an. Auch etliche weitere Meinungsführer der Krypto-Szene seien auf der Liste zu finden, schrieb 23pds.
Betrüger nutzen die erworbenen Daten häufig nur als Einstiegspunkt. In der weiteren Recherche lassen sich über Nutzer oft weitere Daten finden, welche die Angreifer dann noch besser verwerten können, um ihren Betrug durchzusetzen. So berichtete ein Nutzer bereits 2022 von betrügerischen Anrufen und SMS.
Zudem geraten einige E-Mail-Adressen in den Fokus böswilliger Personen, da sie die Pforte für Folgeangriffe bilden können. Betroffen sind in diesem Fall hauptsächlich die Daten von Unternehmen und bekannten Persönlichkeiten. 23pds empfiehlt deshalb, sicherzustellen, dass die entblössten E-Mail-Adressen über starke Passwörter verfügen.
Haftungsausschluss: Der Inhalt dieses Artikels gibt ausschließlich die Meinung des Autors wieder und repräsentiert nicht die Plattform in irgendeiner Form. Dieser Artikel ist nicht dazu gedacht, als Referenz für Investitionsentscheidungen zu dienen.
Das könnte Ihnen auch gefallen
Wie wahrscheinlich ist ein Bitcoin-Bullrun für 2025?
Schwankungen der Kryptowährungen: Dogecoin und XRP nach Rückschlag auf Erholungskurs
Sony startet Soneium Mainnet und bietet allen Benutzern offenen Zugriff
In Kürze Soneium hat sein Mainnet zusammen mit aktualisierten Krypto-Austauschdiensten und einem NFT Ausgabeplattform, die Kreative dabei unterstützen soll, ihre Kreativität zu entfalten und das Engagement in ihren Communities zu stärken.
Der Krypto-Derivate-Riese Deribit zieht Käufer für potenzielle Übernahme an: Bericht
Kurze Zusammenfassung Der Krypto-Derivate-Riese Deribit zog potenzielle Käufer für eine mögliche Übernahme an, obwohl das Unternehmen laut Bloomberg noch keinen Verkauf eingegangen ist.