OpenSea Hack: Diese Gefahren drohen für Nutzer des NFT-Marktes

Im Juni 2022 erfolgte ein Angriff auf die Daten der OpenSea-Nutzer. Inzwischen sind die Datensätze von Millionen Nutzern frei zugänglich. CoinPro verrät, auf welche Gefahren die Kunden des NFT-Marktes nun achten müssen.

OpenSea Hack: Diese Gefahren drohen für Nutzer des NFT-Marktes

Im Juni 2022 kam es zu einem Datenleck bei OpenSea. Ein Angreifer startete die Attacke auf die Nutzerbasis des NFT -Marktes mit Profitabsicht. Man spricht deshalb auch vom OpenSea-Hack.

Laut dem IT-Sicherheitsexperten 23pds waren die gestohlenen Datensätze bislang nicht öffentlich. Ein Mitarbeiter von Customer.io hatte auf vertrauliche Daten seines Arbeitgebers zugegriffen. So erhielt er Zugriff auf rund sieben Millionen E-Mail-Adressen.

Die Datenspeicher von OpenSea waren zum damaligen Zeitpunkt nicht betroffen. Lediglich Customer.io hatte den Leck zu verantworten. Infolgedessen meldeten einige Nutzer penetrante Phishing-Versuche.

Laut 23pds könnte die Gefahr des Phishings künftig weiter zunehmen. Ein Inhaber der Datensätze habe diese zuletzt veröffentlicht. Die E-Mail-Adressen der rund sieben Millionen OpenSea-Nutzer lassen sich deshalb nun kostenfrei im Internet finden.

Üblicherweise werden sensible Nutzerdaten im Darknet zunächst verkauft. Dort interessieren sich Betrüger für die Kontaktdaten ihrer potenziellen Opfer. Ob dies auch mit den sieben Millionen E-Mail-Adressen der OpenSea-Nutzer geschah, ist unklar. Im weiteren Verlauf kommt es dann oft zur kompletten Veröffentlichung.

Personen, die bereits im Juni 2022 auf OpenSea registriert waren, müssen fortan deshalb mit einer Zunahme an Spam-Nachrichten rechnen. Neben zielgerichtetem OpenSea-Phishing sind für Betrüger auch weitere Maschen im Zusammenhang mit Kryptowährungen attraktiv.

Bekannte Krypto-Persönlichkeiten betroffen

23pds, Experte des Sicherheitsunternehmens SlowMist, teilte auf X einen Screenshot, auf der eine CSV-Datei zu sehen ist, in der die Datensätze übermittelt werden. Darauf zu sehen ist auch die persönliche E-Mail-Adresse des Binance-Gründers Changpeng Zhao (CZ).

Dieser meldete sich demnach bereits am 5. März 2021 bei OpenSea an. Auch etliche weitere Meinungsführer der Krypto-Szene seien auf der Liste zu finden, schrieb 23pds.

Betrüger nutzen die erworbenen Daten häufig nur als Einstiegspunkt. In der weiteren Recherche lassen sich über Nutzer oft weitere Daten finden, welche die Angreifer dann  noch besser verwerten können, um ihren Betrug durchzusetzen. So berichtete ein Nutzer bereits 2022 von betrügerischen Anrufen und SMS.

Zudem geraten einige E-Mail-Adressen in den Fokus böswilliger Personen, da sie die Pforte für Folgeangriffe bilden können. Betroffen sind in diesem Fall hauptsächlich die Daten von Unternehmen und bekannten Persönlichkeiten. 23pds empfiehlt deshalb, sicherzustellen, dass die entblössten E-Mail-Adressen über starke Passwörter verfügen.

Jetzt Beitrag teilen