-
La fuite a eu lieu en 2022, mais les adresses ont été récemment divulguées.
-
L’adresse de l’ancien président de Binance, « CZ », figurait dans la liste des emails divulgués.
Selon un chercheur de SlowMist, une société de cybersécurité fondée en 2018, les utilisateurs d’OpenSea, la célèbre place de marché NFT, pourraient être ciblés par des attaques de phishing.
La fuite de données contenant les emails des utilisateurs s’est produite en 2022. Le chercheur, dont le pseudonyme est im23pds sur le réseau social
Les adresses e-mail divulguées ont déjà été rendues publiques après plusieurs diffusions. Veuillez être conscient des risques associés aux e-mails provenant de phishing et autres cyberattaques possibles !
im23pds, chercheur SlowMist.
La quantité de données divulguées à l’époque aurait atteint la somme de 7 millions, parmi lesquels figurent « un grand nombre d’e-mails provenant de professionnels des cryptomonnaies à l’étranger, dont de nombreuses personnes connues, entreprises et leaders d’opinion clés (KOL) du secteur », explique le chercheur.
Les personnes concernées ne seraient pas seulement des utilisateurs ordinaires, mais également des membres bien connus de l’industrie du bitcoin et de la crypto-monnaie, comme Chang Peng Zhao, qui, comme l’a rapporté CriptoNoticias, est l’ancien président exécutif de Binance.
Cela signifie que les utilisateurs d’OpenSea dont les e-mails ont été divulgués pourraient recevoir une attention indésirable de la part des usurpateurs. Autrement dit, des acteurs frauduleux envoyant des e-mails déguisés en agents OpenSea ou simulant des messages automatisés accrocheurs des utilisateurs du marché NFT.
Un internaute commente sur le réseau social
L’auteur de cet article a reçu un message automatisé du même style, selon lequel l’un de ses NFT répertoriés « a suscité un intérêt important ». Cependant, au moment de la rédaction de cet article, il ne possède aucun NFT mis aux enchères ou à la vente sur ce marché NFT.
Ces emails contiennent des pièces jointes ou des liens malveillants qui mènent vers des pages frauduleuses imitant le marché NFT et qu’ils pourraient demander les véritables informations d’identification de l’utilisateur, telles que l’e-mail et le mot de passe. Demander également à l’utilisateur de connecter son portefeuille au site via un contrat intelligent, l’amenant à accorder l’accès à ses fonds privés sans le savoir.
Protégez-vous du phishing avec ces conseils
Un moyen efficace de détecter les e-mails frauduleux provenant d’usurpateurs d’identité consiste à vérifier les noms de domaine de l’expéditeur de l’e-mail. Généralement, les domaines qui font phishing Ils ne sont pas méfiants et imitent les légitimes avec de légères variations, en ajoutant ou en omettant une seule lettre ou un seul chiffre. Par exemple, au lieu de « criptonoticias.com », vous pouvez utiliser « criptonoticiass ».
Les courriels de phishing Ils peuvent également provenir de domaines génériques tels que “@gmail.com” ou “@yahoo.com”, alors qu’on s’attend à ce qu’il s’agisse de domaines d’entreprise officiels. Par exemple : autor@criptonoticias.com.
À d’autres occasions, les noms de domaine des e-mails frauduleux sont une séquence désorganisée de caractères alphanumériques, comme le montre l’image suivante :
Une dernière fonctionnalité utile à connaître pour détecter les emails provenant de phishing est qu’ils créent généralement un sentiment d’urgence ou de peur afin que le destinataire agisse rapidement et sans réfléchir.
