هشدار برای کاربران کریپتو؛ ۷ میلیون ایمیل لو رفته کاربران OpenSea عمومی شد!
میلیونها آدرس ایمیل کاربران اوپن سی (OpenSea) که در سال ۲۰۲۲ لو رفته بود اکنون در دسترس عموم قرار گرفته است. اطلاعات کاربران این پلتفرم بازار انافتی (NFT) در جریان نشت اطلاعاتی لو رفت.
به گزارش نیوزلند، یکی از مدیران اجرایی اسلو میست (SlowMist) هشدار داد بیش از ۷ میلیون آدرس ایمیل که در جریان این حمله افشا شده بودند، بهتازگی بهطور کامل و عمومی منتشر شدهاند و این موضوع اطلاعات جدیدی را در اختیار کلاهبرداران قرار داده است.
فاش شدن ایمیلهای کاربران OpenSea
مدیر ارشد امنیت اطلاعات اسلو میست که با نام مستعار 23pds فعالیت میکند، در تاریخ ۱۳ ژانویه (۲۴ دی) توییتی منتشر و بیان کرد:
حملهای که در سال ۲۰۲۲ به ارائهدهنده خدمات ایمیل OpeanSea شده بود را بهخاطر دارید؟ این آدرسهای ایمیل اکنون پس از چند بار انتشار، بهطور کامل عمومی شدهاند.
23pds در مصاحبهای توضیح داد با وجود آنکه این حمله در ژوئن سال ۲۰۲۲ رخ داده است، دادههای افشا شده تا همین اواخر عمومی نشده بودند. این بدان معناست که اکنون تمامی گروههای مهاجم میتوانند از این اطلاعات برای حملات فیشینگ و کلاهبرداری استفاده کنند. او افزود:
این دادهها قبلا عمومی نشده بودند، اما حال تمامی اطلاعات افشا شده بهصورت کامل در دسترس قرار گرفتهاند و هر شخصی که دلش بخواهد میتواند به آنها دست یابد.
در ادامه، 23pds تصویری از یک پیام تلگرامی که حاوی فایلی با نام opensea.io_mail_list.rar بود به نمایش گذاشت. گفته میشود این فایل شامل ۷ میلیون ورودی است.
مدیر ارشد امنیت اطلاعات اسلو میست اینطور نوشت:
حجم دادههای لو رفته به ۷ میلیون مورد میرسد که شامل تعداد زیادی ایمیل از فعالان بینالمللی صنعت کریپتو از جمله افراد سرشناس و شرکتها است.
اوپن سی که یکی از بزرگترین بازارهای NFT در جهان است، برای اولین بار در تاریخ ۲۹ ژوئن سال ۲۰۲۲ (۸ تیر ۱۴۰۱) اعلام کرد دادههای کاربرانش نشت کرده است. در آن زمان، مشخص شد یکی از کارمندان Customer.io – پلتفرم خودکارسازی ایمیلهای اوپن سی – لیست ایمیلهای مشتریان را به یک شخص خارجی ارسال کرده است.
اوپن سی در آن زمان هشدار داد:
اگر تاکنون ایمیل خود را با اوپن سی به اشتراک گذاشتهاید، فرض کنید که تحت تاثیر این نشت اطلاعاتی قرار گرفتهاید. ما برای انجام تحقیقات بیشتر در حال همکاری با Customer.io هستیم و این حادثه را به مراجع قانونی گزارش کردهایم.
خطرات کلاهبرداری از کاربران و شیوههای پیشگیری
23pds به افرادی که فکر میکنند ایمیل آنها افشا شده توصیه کرد رمزهای عبور قوی و منحصربهفرد ایجاد کنند و از یکی از برنامههای مدیریت رمز عبور (Password Manager) استفاده و آنها را بهطور امن ذخیره کنند. او همچنین پیشنهاد کرد از احراز هویت دو عاملی (2FA) مانند Google Authenticator استفاده کنند و این نرمافزار را بهروز نگه دارند.
بر اساس گزارش منتشر شده توسط پلتفرم ارزیابی امنیتی سرتیک (CertiK)، حملات فیشینگ یکی از بزرگترین تهدیدات امنیتی سال ۲۰۲۴ بود. این حملات باعث شد بیش از ۱ میلیارد دلار دارایی دیجیتال از طریق ۲۹۶ حادثه به سرقت برود.
یک از سخنگویان سرتیک گفت:
فیشینگ پرهزینهترین روش حمله در سال گذشته بود. آمار ما محافظهکارانه است و رقم واقعی بیشتر است؛ بهویژه اگر حملات گزارش نشده و انواع دیگر فیشینگ، مانند کلاهبرداریهای موسوم به قصابی خوک (Pig Butchering) را در نظر بگیریم.
منبع:mihanblockchain.com