慢雾证实，2022年漏洞中泄露了700万个OpenSea地址

OpenSea的电子邮件服务提供商于2022年6月发生的数据泄露导致700万个电子邮件地址泄露。

专家发现，这包括加密货币行业的许多知名人士、公司以及关键意见领袖（KOL）。

OpenSea漏洞

根据SlowMist的化名首席信息安全官“23pds”分享的最新更新，泄露的数据包括许多加密货币行业专业人士的电子邮件地址，如币安创始人兼前首席执行官赵。

23pds推特阅读，

“泄露的数据量达到700万，其中包括大量海外加密货币从业者的电子邮件信息，包括业内许多知名人士、公司和关键意见领袖（KOL），这可能会对加密货币行业的隐私和资产安全构成进一步威胁。”

OpenSea——恰好是世界上最大的NFT市场之一——最初已发出警报2022年6月29日，该公司发现其电子邮件自动化供应商Customer.io的一名员工将电子邮件地址泄露给了外部方。Customer.io后来证实，该漏洞还损害了其他五家公司的客户数据，尽管它没有透露他们的身份。

尽管该漏洞发生在两年多前，但直到最近才公开披露这些信息，使攻击者能够利用这些信息进行网络钓鱼和诈骗。

数十亿美元因网络钓鱼攻击而损失

CertiK的最新报告透露这种网络钓鱼成为2024年成本最高的攻击向量，导致296起事件损失105万美元，其中三起损失超过1亿美元。这占当年被盗总价值的近一半，占总事件的39.1%，表明与其他漏洞相比，网络钓鱼每次攻击的损失通常更高。

区块链安全公司解释网络钓鱼在攻击者中仍然很受欢迎，因为它简单有效。它利用了人类的弱点，而不仅仅是针对技术系统。通过欺骗性电子邮件、虚假网站或欺诈性消息，攻击者操纵用户共享密码、私钥或钱包地址等敏感数据。

在加密货币行业，由于交易的不可逆性，网络钓鱼尤其具有破坏性，因为除非攻击者归还，否则被盗资金无法追回。因此，2024年第二季度网络钓鱼造成的季度损失最高，超过4.33亿美元。