ایمیل‌های کاربران OpenSea منتشر شد، SlowMist از خطرات فیشینگ هشدار داد.

1403/10/24

بیش از 7 میلیون کاربر OpenSea در خطر هستند پس از اینکه آدرس‌های ایمیل که در یک نقض داده‌ای در سال 2022 به خطر افتاده بودند، به تازگی به طور کامل عمومی شده‌اند.

به گفته مسئول اطلاعات امنیتی شرکت امنیت بلاک‌چین SlowMist، 23pds، داده‌های فاش شده به طور قابل توجهی خطر فیشینگ و سایر حملات را افزایش می‌دهد. در پست X در 13 ژانویه، این محقق امنیتی به اعضای جامعه کریپتو هشدار داد که داده‌های به خطر افتاده چندین بار قبل از عمومی شدن منتشر شده‌اند.

23pds افزود که داده‌های فاش شده شامل آدرس‌های ایمیل مربوط به شخصیت‌های برجسته در صنعت ارزهای دیجیتال، مانند مدیر عامل سابق Binance، چانگ‌پنگ "CZ" ژائو، و همچنین شرکت‌های مشهور، رهبران نظر کلیدی و سایر افراد تأثیرگذار است و هشدار داد که این موضوع خطرات اضافی برای حریم خصوصی و امنیت دارایی‌های صنعت کریپتو در آینده به همراه دارد.

آدرس‌های ایمیل مورد نظر در حادثه‌ای در ژوئن 2022 به خطر افتاده بود که در آن یک کارمند از Customer.io، فروشنده ارسال ایمیل OpenSea، از دسترسی و سوءاستفاده برای دانلود و اشتراک‌گذاری آدرس‌های ایمیل ارائه شده توسط کاربران OpenSea و مشترکین خبرنامه با یک طرف خارجی غیرمجاز استفاده کرد.

در آن زمان، بازار توکن‌های غیرقابل تعویض به کاربران توصیه کرد که مراقب تلاش‌های فیشینگ و جعل هویت باشند و از دانلود پیوست‌ها یا امضای معاملات کیف پول از لینک‌های ایمیل پرهیز کنند، و اضافه کردند که تمام ارتباطات رسمی فقط از دامنه ‘opensea.io’ خواهد بود.

به عنوان یکی از بزرگترین بازارهای NFT، کاربران OpenSea بارها هدف کلاهبرداران فیشینگ قرار گرفته‌اند.

چند ماه پس از نقض داده‌ها، در دسامبر 2022، یک پلتفرم امنیت بلاک‌چین به کاربران هشدار داد که حمله‌کنندگان از وب‌سایت‌های فیشینگ برای سوءاستفاده از ویژگی معاملات بدون گاز OpenSea استفاده می‌کنند. قربانیان فریب خورده و امضای درخواست‌های غیرقابل فهم را امضا کردند که به طور ناخواسته فروش‌های خصوصی یا انتقال فوری NFT‌های ارزشمند به حساب حمله‌کنندگان را مجاز می‌شد.

در نوامبر 2023، توسعه‌دهندگان OpenSea هدف حملات فیشینگ قرار گرفتند، از جمله هشدارهای تقلبی درباره خطر حساب‌های توسعه‌دهنده، که برخی از کارشناسان را به این باور رساند که اطلاعات تماس توسعه‌دهندگان ممکن است به خطر افتاده باشد.

به طور مشابه، در ژانویه 2024، کلاهبرداران ایمیل‌هایی به کاربران OpenSea ارسال کردند و وعده یک رویداد انیمیشن منحصر به فرد برای همکاری NFT محدود بین Nike و RTFKT را دادند. ایمیل ادعا می‌کرد که دریافت‌کنندگان از بین 400 شرکت‌کننده انتخاب شده هستند و شامل لینکی به "Mint RTFKT Now" بود که به طور گزارش شده قربانیان را به یک وب‌سایت مخرب هدایت می‌کرد که به منظور سرقت اطلاعات کیف پول یا وجوه طراحی شده بود.

تقلب‌های فیشینگ به‌عنوان یک تهدید اصلی برای علاقه‌مندان به ارزهای دیجیتال باقی مانده‌اند زیرا در اشکال مختلفی ظاهر می‌شوند که ردیابی آن‌ها را دشوار و پیشگیری مؤثر از آن‌ها را حتی سخت‌تر می‌کند. کارشناسان به کاربران توصیه می‌کنند که با تایید منابع ایمیل، جلوگیری از کلیک بر روی لینک‌های ناشناخته، فعال‌سازی تأیید هویت دو مرحله‌ای و هرگز به اشتراک‌گذاری کلیدهای خصوصی کیف پول یا اطلاعات حساس به صورت آنلاین هشیار باشند.

حتما بخوانید