Plus de sept millions d’adresses e-mail compromises lors d’une violation de données en 2022 liée au fournisseur de messagerie d’OpenSea ont récemment été intégralement exposées en ligne, ouvrant la voie à de nouvelles tentatives de phishing et d’escroqueries.
« Vous vous souvenez de l’incident concernant le fournisseur de services de messagerie d’OpenSea en 2022 qui a provoqué une fuite de données ? Les adresses e-mail sont désormais complètement médiatisées après plusieurs cycles de diffusion », a déclaré le responsable de la sécurité de l’information de SlowMist, connu sous le pseudonyme « 23pds », dans un article publié le 13 janvier 2025 sur X.
À DÉCOUVRIR : Acheter et utiliser Bitcoin de manière anonyme / sans pièce d’identité
La violation de données d’OpenSea 2022 refait surface
23pds a précisé que bien que la violation ait eu lieu en juin 2022, les données compromises n’ont été divulguées que récemment. « Auparavant, les données n’étaient pas accessibles. Maintenant, elles sont complètement ouvertes, permettant aux attaquants de les utiliser pour des activités de phishing et des escroqueries », ont-ils déclaré.
Lire plus
Une capture d’écran a révélé un message sur Telegram contenant un fichier nommé « opensea.io_mail_list.rar », qui contiendrait sept millions d’entrées.
Selon 23pds, les informations divulguées comprennent des adresses e-mail de professionnels de la crypto-monnaie, d’entreprises, et de leaders d’opinion influents (KOL) à l’échelle mondiale.
Vous vous rappelez de l’incident de 2024, lorsque le fournisseur de messagerie d’OpenSea a été piraté et des e-mails divulgués ? Suite à plusieurs cycles de diffusion, l’adresse e-mail a été intégralement exposée. Faites attention aux risques et restez sur vos gardes face aux e-mails de phishing et autres cyberattaques potentielles ! @cz_binance Ces adresses e-mail en font partie 🙂 Rappelez-vous de l’attaque contre le fournisseur de services de messagerie d’OpenSea en 2024 qui a conduit à la… pic.twitter.com/LcOyFaFuAz
– 23pds (山哥) (@im23pds) 13 janvier 2025
OpenSea, qui est l’un des principaux marchés de jetons non fongibles (NFT), avait initialement signalé la violation de données en juin 2022. La société a indiqué qu’un employé de son fournisseur d’automatisation de messagerie, Customer.io, avait partagé la liste des e-mails des clients d’OpenSea avec une partie externe.
« Si vous avez partagé votre adresse e-mail avec OpenSea par le passé, vous devez présumer que vous avez été affecté », mettait en garde la plateforme à l’époque.
Pour atténuer les risques, 23pds a recommandé aux individus touchés d’adopter des mesures solides en matière de cybersécurité, y compris la création de mots de passe forts et uniques ainsi que l’utilisation de gestionnaires de mots de passe pour un stockage sécurisé.
Ils ont également conseillé d’activer l’authentification à deux facteurs (2FA), de privilégier les applications d’authentification plutôt que la 2FA basée sur SMS, et de veiller à ce que le logiciel des appareils soit à jour.
Le phishing reste une menace majeure. En 2024 seulement, les attaques de phishing ont causé plus d’un milliard de dollars de pertes en actifs numériques au cours de 296 incidents, selon CertiK, une entreprise de sécurité blockchain.
“Le phishing a constitué le vecteur d’attaque le plus coûteux l’année dernière”, a déclaré un porte-parole de CertiK. Ils ont également noté que les pertes réelles pourraient être encore plus élevées, en raison d’incidents non signalés et d’autres formes de phishing, telles que les programmes de « boucherie de porcs ».
À DÉCOUVRIR : 9 pièces à rendement élevé : prévisions pour la crypto en 2025
Les professionnels du Web3 ciblés par une campagne de logiciels malveillants
Le mois dernier, la société de cybersécurité Cado Security Labs a signalé que des professionnels du Web3 étaient devenus les dernières cibles d’une campagne de logiciels malveillants sophistiqués, utilisant de fausses applications de réunion pour voler des informations d’identification sensibles et des actifs en crypto-monnaies.
Dans un rapport, Tara Gould, responsable de la recherche sur les menaces chez Cado, a expliqué que les fraudeurs exploitent l’intelligence artificielle (IA) pour créer des sites Web et des profils sur les réseaux sociaux trompeurs qui imitent des entreprises légitimes.
L’application malveillante, connue initialement sous le nom de « Meeten », a connu plusieurs changements de nom. Elle opère actuellement sous le nom de « Meetio » et a utilisé auparavant des domaines tels que Clusee.com, Cuesee, Meeten.gg et Meetone.gg.
Une fois téléchargée, l’application déploie un voleur d’informations Realst pour extraire des données sensibles, comprenant des connexions Telegram, des informations bancaires et des identifiants de portefeuille de crypto-monnaie.
Des projets similaires ont été signalés récemment. En août, l’enquêteur en chaîne ZackXBT a identifié 21 développeurs, probablement liés à la Corée du Nord, utilisant de fausses identités pour infiltrer des projets en crypto-monnaie.
De plus, en septembre, le FBI a émis un avertissement concernant des pirates nord-coréens ciblant des entreprises en crypto-monnaie et des projets de finance décentralisée (DeFi) avec des logiciels malveillants déguisés en offres d’emploi.
À DÉCOUVRIR : Exploitation de 300 millions de dollars : l’échange de bitcoins DMM du Japon subit le plus grand piratage de 2024
Le poste Plus de 7 millions d’e-mails OpenSea ont été divulgués en ligne, suscitant des préoccupations concernant les escroqueries est apparu en premier sur 99Bitcoins.
Résumé : La violation de données de 2022 impliquant OpenSea a conduit à l’exposition de plus de sept millions d’adresses e-mail, suscitant des préoccupations continues quant aux risques de phishing et d’escroqueries. Les experts en cybersécurité recommandent des mesures de sécurité supplémentaires pour protéger les utilisateurs. En parallèle, des attaques ciblant les professionnels du Web3 à l’aide de logiciels malveillants sophistiqués se multiplient, mettant en évidence l’importance de la vigilance dans ce secteur.
