أكثر من 7 ملايين عنوان بريد إلكتروني تابعة لمستخدمي منصة Opensea أصبحت متاحة الآن علنًا على الإنترنت، مما يجعلها عرضة للاستغلال من قبل القراصنة.
أكثر من 7 ملايين مستخدم لـ Opensea في خطر
يواجه مستخدمو منصة NFT "Opensea" تهديدًا كبيرًا. وفقًا لتصريح أحد مسؤولي شركة "SlowMist"، المتخصصة في أمن البلوكتشين، أصبحت البيانات الشخصية لأكثر من 7 ملايين مستخدم متاحة الآن على الإنترنت.
تحديدًا، يتعلق الأمر بـ7 ملايين عنوان بريد إلكتروني تم تسريبها في يونيو 2022 من خلال مزود خدمة البريد الإلكتروني الخاص بالمنصة. وحتى وقت قريب، لم تكن هذه العناوين قد تم نشرها علنًا.
لكن وفقًا لـ SlowMist، فإن هذه العناوين أصبحت الآن تُباع على الإنترنت للمخترقين، الذين يمكنهم استخدام هذه البيانات لتطوير استراتيجيات لسرقة أموال الضحايا.
"هل تتذكرون الهجوم على مزود خدمة البريد الإلكتروني الخاص بـ Opensea في عام 2022 الذي تسبب في تسريب عناوين البريد الإلكتروني؟ هذه العناوين تم نشرها الآن بشكل كامل على الإنترنت"، صرّح بذلك "23pds"، رئيس قسم المعلومات والأمن في SlowMist.
كما شارك هذا المسؤول مع موقع "Cointelegraph" لقطة شاشة من مجموعة على تطبيق Telegram حيث يتم عرض العناوين المسروقة. وتظهر العناوين في شكل ملف مضغوط يحمل اسم "opensea.io_mail_list.rar".
نصائح لحماية المستخدمين من القراصنة
توصي الشركة الأشخاص الذين يعتقدون أن عناوين بريدهم الإلكتروني قد تكون تعرضت للاختراق بإنشاء كلمات مرور قوية جديدة واستخدام مدير كلمات مرور لتخزينها بأمان.
كما تنصح باستخدام نظام المصادقة الثنائية (2FA)، ويفضل أن يكون من خلال تطبيق بدلاً من الرسائل النصية. وأخيرًا، تدعو إلى تحديث أنظمة الحواسيب والهواتف المحمولة باستمرار.
عندما حدث التسريب في السابق، أصدرت منصة Opensea بيانًا لتحذير مستخدميها ودعتهم إلى توخي الحذر، قائلة:
"إذا كنت قد شاركت بريدك الإلكتروني مع Opensea في السابق، فعليك أن تفترض أنك تأثرت. نحن نعمل مع Customer.io لإجراء التحقيقات اللازمة، وقد أبلغنا السلطات بهذا الحادث".
تزايد هجمات التصيد الاحتيالي
شهدت هجمات التصيد الاحتيالي ارتفاعًا كبيرًا في عام 2024. ووفقًا لـ "CertiK"، تم الاستيلاء على أكثر من مليار دولار من العملات الرقمية أو الـ NFT من خلال هذه الهجمات.
تقوم هجمات التصيد الاحتيالي على قيام القراصنة بالتواصل مع الضحية متظاهرين بأنهم جهات رسمية أو أشخاص موثوق بهم، بهدف إقناعهم بمشاركة معلومات حساسة تسمح لهم بالوصول إلى الأموال أو طلب المال بشكل مباشر.
قد تتزايد هذه الهجمات في عام 2025 إذا استمر السوق في النمو. وتشير بعض المؤشرات إلى وجود أمل في ذلك، مثل النجاح الكبير الذي تشهده عمليات البيع المسبق لعملة Wall Street Pepe.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
