Millionen von E-Mail-Adressen der NFT-Plattform OpenSea, die bereits 2022 durch ein Datenleck gestohlen wurden, sind nun im Darknet veröffentlicht worden, was das Phishing-Risiko für Nutzer deutlich erhöht. Betroffene sollten ihre Passwörter aktualisieren, Zwei-Faktor-Authentifizierung aktivieren und besonders wachsam gegenüber Phishing-Mails sein, die das Design von OpenSea imitieren. Experten raten zu erhöhter Vorsicht und Sicherheitsmaßnahmen, da Phishing-Angriffe im Krypto-Bereich, wie Berichte zeigen, erhebliche finanzielle Schäden verursachen.
E-Mail-Adressen von Millionen OpenSea-Nutzern, die bereits 2022 durch ein Datenleck entwendet wurden, sind nun öffentlich im Internet zugänglich. Wie BTC-ECHO berichtet, erhöht dies das Risiko von Phishing-Angriffen für die Betroffenen erheblich.
Der Chief Information Security Officer von SlowMist, einem Blockchain-Sicherheitsunternehmen, bestätigte gegenüber BTC-ECHO, dass die Daten zuvor nicht öffentlich verfügbar waren. Durch die Veröffentlichung der vollständigen Liste können Angreifer diese nun für Phishing und Betrug missbrauchen. Der ursprüngliche Vorfall, bei dem ein Mitarbeiter des E-Mail-Marketing-Anbieters Customer.io die Daten entwendete und weitergab, wurde bereits im Juli 2022 von Blockchainwelt.de gemeldet. Schon damals warnte OpenSea vor der Gefahr von Phishing-Angriffen.
Experten empfehlen betroffenen Nutzern dringend, sichere, einzigartige Passwörter zu verwenden und diese in einem Passwort-Manager zu speichern. Die Zwei-Faktor-Authentifizierung (2FA) wird ebenfalls empfohlen, wobei Authentifizierungs-Apps gegenüber SMS-basierter 2FA bevorzugt werden sollten. Darüber hinaus ist es wichtig, die Software aller Geräte stets aktuell zu halten, um Sicherheitslücken zu schließen.
Phishing-Angriffe stellen eine ernsthafte Bedrohung im Krypto-Bereich dar. CertiK, eine Plattform zur Analyse und Überwachung von Blockchain-Protokollen, berichtet, dass im Jahr 2024 durch Phishing-Angriffe über eine Milliarde US-Dollar an digitalen Vermögenswerten gestohlen wurden. Ein CertiK-Sprecher erklärte gegenüber BTC-ECHO, dass diese Zahlen konservativ seien und die tatsächliche Schadenssumme, unter Berücksichtigung nicht gemeldeter Vorfälle, wahrscheinlich noch höher liege.
Biallo.de berichtet, dass Betrüger die Popularität von OpenSea ausnutzen, um Phishing-E-Mails zu versenden, die Nutzer zur Preisgabe ihrer Anmeldedaten verleiten sollen. Die E-Mails imitieren das Design und den Wortlaut offizieller OpenSea-Nachrichten und enthalten oft betrügerische Links, die zu gefälschten Webseiten führen. Nutzer sollten daher besonders vorsichtig sein und Absenderadresse sowie Links in E-Mails sorgfältig prüfen, bevor sie darauf klicken. Der SPIEGEL berichtete bereits 2022 über einen ähnlichen Phishing-Angriff auf OpenSea-Nutzer, bei dem NFTs im Wert von 2,9 Millionen Dollar erbeutet wurden. Auch Watson.ch berichtete über diesen Vorfall und erklärte, dass die Täter die Ankündigung eines Smart-Contract-Updates von OpenSea nutzten, um ihre Opfer zu täuschen.
PCrisk.de beschreibt detailliert die Funktionsweise des "OpenSea E-Mail-Betrugs" und gibt Tipps zur Vermeidung von Malware-Infektionen. Die Betrüger geben sich als OpenSea aus und fordern die Nutzer auf, ihre Ethereum-Listings auf einen neuen Smart Contract zu migrieren, um angebliche Ablaufzeiten und zusätzliche Gebühren zu vermeiden. Die E-Mails enthalten Links zu gefälschten Webseiten, die den Nutzern ihre Anmeldedaten entlocken sollen. PCrisk.de empfiehlt, verdächtige E-Mails nicht zu öffnen und keine Anhänge oder Links darin anzuklicken.
