Channel logo
MarginATM
Save
Copy link

Thông tin cá nhân của CZ bị lộ trong vụ hack Opensea

Trong thị trường crypto, bảo mật thông tin cá nhân không chỉ là một yêu cầu cơ bản mà còn là nền tảng cốt lõi xây dựng niềm tin giữa dự án và cộng đồng.
Hunt
Published Jan 13 2025
Updated Jan 17 2025
5 min read
thông tin cz bị lộ trong vụ hack opensea

Sáng ngày 13/01, người dùng X @23pds thông báo rằng vụ tấn công vào dịch vụ email của OpenSea diễn ra vào năm 2022 đã khiến hơn 7 triệu địa chỉ email bị rò rỉ. Hiện tại, toàn bộ danh sách email này đã được công khai hoàn toàn sau nhiều lần phát tán.

Danh sách bao gồm email của nhiều cá nhân nổi tiếng trong ngành tiền điện tử, chẳng hạn như CZ, nhà sáng lập Binance, cùng với các công ty lớn và những người có ảnh hưởng (KOL) trong lĩnh vực này.

Sự việc đã tạo nên mối lo ngại lớn về các chiến dịch lừa đảo qua email và các nguy cơ tấn công mạng tiềm tàng đối với cộng đồng tiền điện tử. Các chuyên gia bảo mật, bao gồm SlowMist, đã khuyến cáo người dùng cảnh giác với những email đáng ngờ và thận trọng để tránh trở thành nạn nhân của các cuộc tấn công lừa đảo.

Mặc dù sự kiện trên xảy ra vào năm 2025, nhưng các dấu hiệu về những cuộc tấn công tương tự đã xuất hiện từ trước đó. Quay trở lại tháng 6/2022, OpenSea đã ghi nhận một vụ tấn công lớn vào dịch vụ email của họ, trong đó một nhân viên tại công ty Customer.io bị phát hiện lợi dụng quyền truy cập để tải xuống email của người dùng OpenSea.

opensea sau khi bị hack 2022
Opensea phải chuyển sang một hợp đồng thông minh mới sau khi bị hack vào 2022. Nguồn: Certik

Các email này sau đó được sử dụng để thực hiện các chiến dịch lừa đảo quy mô lớn, nhắm vào người dùng OpenSea bằng các email giả mạo.

Trong cùng năm 2022 nhưng vào tháng 2, một vụ tấn công lừa đảo phức tạp khác đã xảy ra khi người dùng OpenSea nhận được email kêu gọi cập nhật danh sách NFT trên nền tảng. Email này đã dẫn dắt các nạn nhân truy cập vào một trang web giả mạo, nơi họ vô tình ký quyền cho phép chuyển NFT đến ví của kẻ tấn công.

Vụ việc đã gây ra thiệt hại lớn với 28 ví bị xâm phạm, dẫn đến việc mất cắp NFT trị giá hơn 2 triệu USD, bao gồm các NFT nổi bật như Bored Ape Yacht Club và Mutant Ape Yacht Club. Kẻ tấn công sau đó đã chuyển 1.105 ETH (khoảng 2,7 triệu USD tại thời điểm đó) vào Tornado Cash để xóa dấu vết.

advertising
email phishing
Email phishing giả mạo của hacker gửi cho người dùng. Nguồn: Certik

Mặc dù OpenSea đã ngay lập tức cảnh báo người dùng về nguy cơ lừa đảo sau các vụ tấn công, nhưng các chiến dịch lừa đảo tiếp tục diễn ra. Đến tháng 8/2022, một email giả danh MetaMask đã được gửi đến người dùng, yêu cầu họ nhập cụm từ seed phrase để "khôi phục" tài khoản.

Đây là một phương pháp tấn công khác, trong đó hacker nhắm mục tiêu vào việc thu thập khóa bảo mật thay vì lừa người dùng ký quyền chuyển tài sản như các vụ việc trước.

đường link giả
Đường link sẽ dẫn đến trang web giả chứa extension giả mạo. Nguồn: Certik

Năm 2022 cũng chứng kiến hàng loạt vụ tấn công nhắm vào các máy chủ Discord của các dự án NFT. Theo thống kê, có hơn 730 máy chủ Discord bị xâm phạm, trong đó kẻ tấn công sử dụng các phương pháp lừa đảo để người dùng ký quyền chuyển NFT mà không nhận ra rủi ro. Những cuộc tấn công này nhấn mạnh sự tinh vi ngày càng tăng của các mối đe dọa đối với người dùng trong không gian NFT.

Từ các vụ việc trên, điều quan trọng là người dùng cần nhận thức rằng ví crypto không cần bị xâm phạm trực tiếp thì tài sản cũng có thể bị đánh cắp. Hầu hết các cuộc tấn công lừa đảo đều đánh vào sự thiếu cảnh giác của nạn nhân, lừa họ ký các quyền truy cập quan trọng.

Để bảo vệ tài sản, người dùng cần xác minh kỹ nguồn gốc của các email nhận được và tránh nhấp vào các liên kết không đáng tin cậy. Hãy luôn kiểm tra các yêu cầu ký giao dịch trước khi thực hiện và theo dõi thông báo từ các kênh chính thức từ dự án, để được cảnh báo kịp thời về các rủi ro tiềm tàng trong lĩnh vực crypto nói chung.

Đọc thêm: Azuki ra mắt ANIME, Airdrop hơn 3.7 tỷ token cho cộng đồng

RELEVANT SERIES