أفاد كبير مسؤولي أمن المعلومات (CISO) في شركة SlowMist أن خرقًا في عام 2022 يتعلق ببيانات مستخدمي سوق NFT OpenSea أدى الآن إلى الكشف العلني الكامل عن المعلومات المسربة.
وقع الخرق في يونيو 2022 وشمل 7 ملايين عنوان بريد إلكتروني لمستخدمي OpenSea.
مستخدمو العملات الرقمية في خطر بعد نشر 7 مليون بريد إلكتروني من OpenSea
في تغريدة في 13 يناير، قال كبير مسؤولي أمن المعلومات (CISO) في شركة أمن البلوكشين SlowMist أن عناوين البريد الإلكتروني المسربة قد أصبحت الآن علنية.
قال مسؤول SlowMist: "تذكر الهجوم على مزود خدمة البريد الإلكتروني لـ OpenSea في 2024 الذي أدى إلى تسرب البريد الإلكتروني؟ لقد تم الآن نشر عناوين البريد الإلكتروني المسربة بالكامل بعد عدة عمليات نشر. يرجى الانتباه إلى المخاطر المرتبطة برسائل البريد الإلكتروني الاحتيالية والهجمات الإلكترونية المحتملة الأخرى".
وفقًا لصورة شاشة شاركها المسؤول، تم تسريب رسائل البريد الإلكتروني للمدير التنفيذي السابق لـ Binance، CZ، أيضًا.
تسبب موظف في شركة Customer.io، خدمة أتمتة البريد الإلكتروني المستخدمة من قبل OpenSea، في الخرق الأولي في 2022. أفيد أن الموظف استغل وصوله إلى بيانات المستخدمين وشاركها مع طرف خارجي، مما أدى إلى التسريب.
ردت OpenSea في ذلك الوقت بتحذير المستخدمين من تهديد التصيد الاحتيالي ونصحت بتوخي الحذر عند التعامل مع رسائل البريد الإلكتروني غير المرغوب فيها.
على الرغم من أن الخرق حدث قبل ما يقرب من ثلاث سنوات، إلا أن البيانات المكشوفة ظلت غير معلنة حتى وقت قريب. مع أكثر من 7 مليون عنوان بريد إلكتروني أصبح الآن علنيًا بالكامل، فإن الاحتمال لجهات خبيثة لشن حملات تصيد احتيالي أعلى بشكل كبير. اعتمادًا على عمق التعرض، قد يتضمن التسريب أيضًا تفاصيل شخصية أخرى.
لم تعلق OpenSea بعد بشكل مباشر على هذا التطور الأخير. مستخدمو OpenSea، بما في ذلك أولئك الذين لديهم ممتلكات بارزة، هم الآن في خطر أكبر من استهدافهم من قبل المحتالين.
علاوة على ذلك، هجمات التصيد الاحتيالي في العملات الرقمية في عام 2024 أسفرت عن خسائر بقيمة 500 مليون دولار، مما أثر على أكثر من 330000 عنوان.
يبدو أن القراصنة يحاولون أيضًا السيطرة على حسابات X الخاصة بالشركات لخداع المستخدمين. في وقت سابق من هذا الشهر، أبلغت لايتكوين أن أفرادًا غير مصرح لهم وصلوا إلى حساب X الرسمي الخاص بها ونشروا محتوى احتياليًا، بما في ذلك رموز مزيفة.
توصي SlowMist المستخدمين المعرضين للخطر بتغيير كلمات المرور الخاصة بهم وتمكين المصادقة الثنائية على جميع الحسابات.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
