افشای ایمیل کاربران OpenSea پس از ۱ سال؛ خطر فیشینگ برای چهره‌های برجسته کریپتو

هشدار SlowMist درباره خطرات فیشینگ: ایمیل‌های لو رفته کاربران OpenSea اکنون عمومی شده است

بیش از ۷ میلیون کاربر OpenSea در معرض خطر قرار دارند، زیرا آدرس‌های ایمیل آنها که در یک نقض داده در سال ۲۰۲۲ به خطر افتاده بود، اخیراً به طور کامل عمومی شده است. به گفته مدیر ارشد امنیت اطلاعات شرکت امنیت بلاکچین SlowMist، این داده‌های لو رفته به طور قابل توجهی خطر فیشینگ و حملات دیگر را افزایش می‌دهد.

در یک پست شبکه اجتماعی در ۱۳ ژانویه، این پژوهشگر امنیتی به اعضای جامعه کریپتو هشدار داد که این داده‌های به خطر افتاده، قبل از عمومی شدن، چندین بار منتشر شده بود. او افزود که داده‌های لو رفته شامل آدرس‌های ایمیل شخصیت‌های برجسته صنعت کریپتو، مانند مدیرعامل سابق بایننس، چانگپنگ «CZ» ژائو، و همچنین شرکت‌های معروف، رهبران افکار کلیدی و افراد تأثیرگذار دیگر است و هشدار داد که این موضوع خطرات بیشتری برای حریم خصوصی و امنیت دارایی‌های صنعت کریپتو در آینده ایجاد می‌کند.

این آدرس‌های ایمیل در یک حادثه در ژوئن ۲۰۲۲ که مربوط به یکی از کارکنان Customer.io، ارائه‌دهنده خدمات ایمیل OpenSea، بود، به خطر افتاد. این کارمند از دسترسی خود سوءاستفاده کرده و آدرس‌های ایمیل کاربران OpenSea و مشترکان خبرنامه را دانلود و با یک نهاد خارجی غیرمجاز به اشتراک گذاشته بود. در آن زمان، این بازار NFT به کاربران توصیه کرد که مراقب تلاش‌های فیشینگ و جعل هویت باشند و هشدار داد که از دانلود پیوست‌ها یا امضای تراکنش‌های کیف پول از طریق لینک‌های ایمیل خودداری کنند و افزود که تمام ارتباطات رسمی فقط از دامنه «opensea.io» خواهد بود.

به عنوان یکی از بزرگترین بازارهای NFT، کاربران OpenSea چندین بار هدف کلاهبرداران فیشینگ قرار گرفته‌اند. تنها چند ماه پس از این نشت داده، در دسامبر ۲۰۲۲، یک پلتفرم امنیت بلاکچین به کاربران هشدار داد که مهاجمان از وب‌سایت‌های فیشینگ برای سوءاستفاده از ویژگی تراکنش بدون گس OpenSea استفاده می‌کنند. قربانیان فریب داده شدند تا درخواست‌های امضای نامفهوم را امضا کنند که به طور ناخواسته فروش خصوصی یا انتقال فوری NFTهای ارزشمند را به حساب مهاجمان مجاز می‌کرد.

در نوامبر ۲۰۲۳، توسعه‌دهندگان OpenSea هدف کمپین‌های فیشینگ قرار گرفتند، از جمله هشدارهای جعلی درباره خطر حساب توسعه‌دهنده، که برخی کارشناسان معتقدند اطلاعات تماس توسعه‌دهندگان ممکن است به خطر افتاده باشد. به طور مشابه، در ژانویه ۲۰۲۴، کلاهبرداران ایمیل‌هایی به کاربران OpenSea ارسال کردند که وعده یک رویداد مینت انحصاری برای یک همکاری NFT نسخه محدود بین نایک و RTFKT را می‌داد. این ایمیل ادعا می‌کرد که گیرندگان جزو ۴۰۰ شرکت‌کننده منتخب هستند و لینکی برای «Mint RTFKT Now» شامل بود که گزارش شده قربانیان را به یک وب‌سایت مخرب هدایت می‌کرد که برای سرقت اطلاعات کیف پول یا وجوه طراحی شده بود.

کلاهبرداری‌های فیشینگ به دلیل تنوع زیاد آنها همچنان یک تهدید بزرگ برای علاقه‌مندان به ارزهای دیجیتال هستند، زیرا ردیابی آنها دشوار و پیشگیری از آنها حتی سخت‌تر است. کارشناسان به کاربران توصیه می‌کنند که با تأیید منابع ایمیل، اجتناب از کلیک روی لینک‌های ناشناخته، فعال کردن احراز هویت دو مرحله‌ای و هرگز به اشتراک نگذاشتن کلیدهای خصوصی کیف پول یا اطلاعات حساس به صورت آنلاین، هوشیار بمانند.