مقالات

  1. مقالات
  2. خانه
blog-image

لو رفتن ایمیل‌های کاربران OpenSea؛ زنگ خطری برای امنیت دنیای NFT

  • توسط: ادمین
  • زمان مطالعه: 2 دقیقه
  • ساخته شده در : 24 دی 1403 به روز شده در : 24 دی 1403
  • 13

بر اساس اعلام شرکت امنیتی SlowMist، ایمیل‌های کاربران بازار NFT اوپن‌سی OpenSea که در حمله سایبری سال ۲۰۲۲ لو رفته بود، اکنون به طور کامل در فضای آنلاین منتشر شده است. این افشاگری، که شامل بیش از ۷ میلیون آدرس ایمیل است، فرصتی جدید برای کلاهبرداران و حملات فیشینگ فراهم کرده است.

جزئیات ماجرا

در ژوئن ۲۰۲۲، یکی از کارکنان شرکت Customer.io، که پلتفرم اتوماسیون ایمیل اوپن‌سی بود، اطلاعات کاربران را به یک شخص خارجی منتقل کرد. اوپن‌سی OpenSea در همان زمان اعلام کرد:

«اگر قبلاً ایمیل خود را با اوپن‌سی به اشتراک گذاشته‌اید، فرض کنید که اطلاعات شما لو رفته است. ما این موضوع را به مقامات قانونی گزارش داده‌ایم و با Customer.io در تحقیقاتشان همکاری می‌کنیم.»

اما طبق گفته‌های 23pds، مدیر امنیت اطلاعات SlowMist، این اطلاعات اخیراً به طور کامل منتشر شده است. او در پستی در شبکه اجتماعی X (توییتر سابق) نوشت:

«اطلاعات لو رفته اکنون به طور کامل در دسترس عموم قرار گرفته و همه گروه‌های مهاجم می‌توانند از این داده‌ها برای انجام حملات فیشینگ و کلاهبرداری استفاده کنند.»

23pds همچنین تصویر پیامی از تلگرام را به اشتراک گذاشت که حاوی فایلی به نام opensea.io_mail_list.rar بود؛ فایلی که ظاهراً شامل ۷ میلیون آدرس ایمیل است.

پیامدها و توصیه‌های امنیتی

انتشار عمومی این اطلاعات تهدیدی جدی برای کاربران اوپن‌سی OpenSea، به‌ویژه افرادی که در حوزه ارزهای دیجیتال فعالیت دارند، محسوب می‌شود. بسیاری از این ایمیل‌ها متعلق به افراد سرشناس، شرکت‌ها و رهبران فکری صنعت کریپتوکارنسی است.

23pds توصیه می‌کند کاربرانی که تصور می‌کنند ایمیلشان در این حادثه لو رفته است، اقدامات زیر را انجام دهند:

⚠️ استفاده از رمز عبور قوی و منحصر به فرد برای حساب‌های خود.

⚠️ استفاده از مدیر رمز عبور برای ذخیره ایمن رمزها.

⚠️ فعال کردن احراز هویت دو مرحله‌ای (2FA)، ترجیحاً از طریق اپلیکیشن‌های تأییدکننده به جای پیامک.

⚠️ به‌روزرسانی نرم‌افزارهای دستگاه به منظور رفع آسیب‌پذیری‌های امنیتی.

چشم‌انداز حملات فیشینگ

فیشینگ در سال‌های اخیر به یکی از جدی‌ترین تهدیدات امنیتی در فضای ارزهای دیجیتال تبدیل شده است. بر اساس گزارش شرکت CertiK، در سال ۲۰۲۴، مهاجمان بیش از ۱ میلیارد دلار دارایی دیجیتال را از طریق ۲۹۶ حادثه فیشینگ سرقت کردند.

به گفته سخنگوی CertiK:

«فیشینگ پرهزینه‌ترین روش حمله در سال گذشته بوده است. حتی آمارهای ما نیز محافظه‌کارانه هستند، زیرا بسیاری از حملات گزارش نمی‌شوند.»

این حادثه نشان می‌دهد که کاربران بازارهای دیجیتال باید توجه بیشتری به امنیت آنلاین خود داشته باشند و از ابزارهای پیشرفته‌تری برای محافظت از اطلاعات شخصی و مالی خود استفاده کنند.

منبع : https://cointelegraph.com/news/opensea-user-emails-fully-publicized-2022-leak-slowmist
برچسب ها:
اشتراک:
مقالات مرتبط
what_is_bitcoin_season_and_altcoin_season

14 آبان

بیت سیزن چیست؟ چه زمانی رخ می‌دهد و تفاوت آن با آلت سیزن

توسط ادمین

safepal-wallet-mini-app-in-telegram

19 آبان

راه اندازی کیف پول رمزنگاری تلگرام توسط سیف پل (Safepal) با پشتیبانی از ویزا کارت

توسط ادمین

What-is-cbdc

20 آبان

آشنایی با ارز دیجیتال بانک مرکزی  (CBDC)

توسط ادمین

کامنت (0)

دیدگاه شما: