cointelegraph
cointelegraph . ۱ سال پیش

افشای کامل ۷ میلیون ایمیل کاربران OpenSea؛ خطر حملات فیشینگ و کلاهبرداری

افشای کامل ۷ میلیون ایمیل کاربران OpenSea؛ خطر حملات فیشینگ و کلاهبرداری

افشای کامل ایمیل‌های کاربران OpenSea در سال ۲۰۲۲: SlowMist

بیش از هفت میلیون آدرس ایمیل که در افشای اطلاعات فروشنده ایمیل OpenSea در سال ۲۰۲۲ به خطر افتاده بودند، اخیراً به طور کامل آنلاین منتشر شده‌اند و به کلاهبرداران منبع جدیدی از اطلاعات را ارائه می‌دهند.

«حمله به ارائه‌دهنده خدمات ایمیل OpenSea در سال [۲۰۲۲] که منجر به افشای ایمیل‌ها شد را به یاد دارید؟ این آدرس‌های ایمیل پس از چندین بار انتشار، اکنون به طور کامل عمومی شده‌اند»، رئیس امنیت اطلاعات SlowMist در ۱۳ ژانویه در شبکه اجتماعی X نوشت.

در گفتگو با Cointelegraph، او توضیح داد که اگرچه این حمله در ژوئن ۲۰۲۲ رخ داد، اما داده‌ها تا همین اواخر عمومی نشده بودند، به این معنی که «اکنون همه گروه‌های مهاجم می‌توانند از این اطلاعات برای فیشینگ و کلاهبرداری استفاده کنند.»

او یک اسکرین‌شات با Cointelegraph به اشتراک گذاشت که یک پیام تلگرام با پیوستی به نام «opensea.io_mail_list.rar» را نشان می‌دهد که ظاهراً حاوی ۷ میلیون ورودی است.

«مقدار داده‌های افشا شده به ۷ میلیون رسید که شامل تعداد زیادی از ایمیل‌های فعالان ارزهای دیجیتال در خارج از کشور، از جمله بسیاری از افراد شناخته شده، شرکت‌ها و رهبران کلیدی در این صنعت است»، او در X نوشت.

OpenSea، یکی از بزرگترین بازارهای توکن‌های غیرقابل تعویض (NFT) در جهان، اولین بار در ۲۹ ژوئن ۲۰۲۲ به مشتریان خود درباره یک افشای داده هشدار داد، پس از اینکه متوجه شد یکی از کارکنان Customer.io - پلتفرم اتوماسیون ایمیل آنها - لیست ایمیل‌های مشتریان OpenSea را به یک شخص خارجی منتقل کرده است.

در آن زمان گفته شد: «اگر در گذشته ایمیل خود را با OpenSea به اشتراک گذاشته‌اید، باید فرض کنید که تحت تأثیر قرار گرفته‌اید. ما با Customer.io در تحقیقات جاری آنها همکاری می‌کنیم و این حادثه را به مقامات قانونی گزارش داده‌ایم.»

او به کسانی که معتقدند ایمیل آنها افشا شده است توصیه کرد که از رمزهای عبور قوی و منحصر به فرد استفاده کنند و آنها را به صورت امن در یک مدیر رمز عبور ذخیره کنند. آنها همچنین توصیه کردند که از احراز هویت دو مرحله‌ای (2FA) در هر کجا که ممکن است استفاده شود و یک برنامه احراز هویت را به جای 2FA مبتنی بر پیامک ترجیح دهند و گفتند که نرم‌افزار دستگاه را به‌روز نگه دارند.

طبق گزارش CertiK، فیشینگ یکی از مهم‌ترین تهدیدات امنیتی سال ۲۰۲۴ بود و مهاجمان توانستند در ۲۹۶ حادثه بیش از ۱ میلیارد دلار دارایی دیجیتال سرقت کنند.

یک سخنگوی CertiK قبلاً به Cointelegraph گفته بود: «فیشینگ پرهزینه‌ترین بردار حمله در سال گذشته بود. ارقام ما محافظه‌کارانه است و رقم واقعی با در نظر گرفتن حوادث گزارش نشده و سایر انواع کلاهبرداری‌های فیشینگ بیشتر است.»

نوشته شده توسط admin
192

نظرات

هنوز دیدگاهی ثبت نشده است.