تسريب بيانات بائع OpenSea يتسبب في نشر أكثر من 7 ملايين رسالة بريد إلكتروني الآن

بعض التداعيات تحتاج إلى وقت حتى تتكشف،البحر المفتوح ويعد تسرب البيانات في عام 2022 مثالاً بارزًا.

حذر أحد المسؤولين التنفيذيين في شركة SlowMist من أن أكثر من سبعة ملايين عنوان بريد إلكتروني تعرضت للاختراق أصبحت الآن مكشوفة بالكامل عبر الإنترنت، مما يخلق فرصًا جديدة للمحتالين.

كتب كبير مسؤولي أمن المعلومات في شركة SlowMist، "23pds"، في منشور حديث:

"هل تتذكرون الهجوم على مزود خدمة البريد الإلكتروني OpenSea في [2022] والذي أدى إلى تسريب رسائل البريد الإلكتروني؟ لقد تم الآن الكشف عن عناوين البريد الإلكتروني المسربة بالكامل بعد عمليات نشر متعددة."

وفقًا للباحث الأمني ​​23pds، على الرغم من أن الهجوم وقع في يونيو 2022، إلا أن البيانات لم يتم الكشف عنها إلا مؤخرًا - مما يجعلها هدفًا جديدًا لمحاولات التصيد والاحتيال من قبل الجهات الخبيثة.

23pds لوحظ:

"في السابق لم يكن الأمر معلنًا للعامة، أما الآن فقد أصبحت كل البيانات المسربة متاحة للعامة بالكامل، وهي متاحة لأي شخص يريدها".

في منشور مكتوب أصلاً باللغة المندرينية، أضاف 23pds:

"بلغ حجم البيانات المسربة 7 ملايين، بما في ذلك عدد كبير من معلومات البريد الإلكتروني لممارسي العملات المشفرة في الخارج، بما في ذلك العديد من الأشخاص والشركات وقادة الرأي الرئيسيين (KOLs) المعروفين في الصناعة."

تسريب بيانات OpenSea في عام 2022

في 29 يونيو 2022،البحر المفتوح حذرت شركة جوجل، إحدى أكبر أسواق NFT في العالم، المستخدمين من خرق للبيانات بعد اكتشافها أن أحد موظفي مزود أتمتة البريد الإلكتروني الخاص بها، Customer.io، قد سرب عناوين البريد الإلكتروني للعملاء إلى جهة خارجية.

وقد لاحظت في ذلك الوقت:

"إذا كنت قد شاركت بريدك الإلكتروني مع OpenSea في الماضي، فيجب أن تفترض أنك تأثرت. نحن نعمل مع Customer.io في تحقيقهم الجاري، وقد أبلغنا عن هذه الحادثة إلى جهات إنفاذ القانون."

منع هجمات التصيد الاحتيالي

حثت 23pds المتضررين منالبحر المفتوح تسريب البريد الإلكتروني يتطلب اتخاذ الاحتياطات الفورية.

ونصحوا باستخدام كلمات مرور قوية وفريدة من نوعها يتم تخزينها بشكل آمن في مدير كلمات المرور وتمكين المصادقة الثنائية (2FA) - ويفضل أن يكون ذلك عبر تطبيق مصادقة بدلاً من الرسائل القصيرة.

كما تم التأكيد على أهمية تحديث برامج الجهاز باعتباره إجراء أمنيًا بالغ الأهمية.

عمليات الاحتيال عبر التصيد الاحتيالي يظل القرصنة الإلكترونية واحدة من أكبر التهديدات في عام 2024، حيث سرق المهاجمون أكثر من مليار دولار من الأصول الرقمية عبر 296 حادثًا، وفقًا لـ CertiK.

وقد أعرب متحدث باسم CertiK عن:

"كانت عمليات التصيد الاحتيالي هي أكثر الهجمات تكلفة في العام الماضي. أرقامنا متحفظة، والأرقام الفعلية أعلى إذا أخذنا في الاعتبار الحوادث غير المبلغ عنها وأنواع أخرى من عمليات التصيد الاحتيالي مثل ذبح الخنازير."

الوقايةعمليات الاحتيال عبر التصيد يدور الأمر كله حول البقاء في حالة تأهب وحذر.

باختصار، تحقق دائمًا من عناوين URL قبل تسجيل الدخول، ولا تنقر أبدًا على الروابط المشبوهة، وقم بتمكين 2FA لمزيد من الأمان.

كن حذرًا من الرسائل العاجلة التي تضغط عليك للتصرف ولا تشارك مفاتيحك الخاصة أو عبارة البذرة أبدًا.

استخدم محافظ الأجهزة للحفاظ على الأصول آمنة، واحذر من حسابات وسائل التواصل الاجتماعي المزيفة التي تنتحل صفة بورصات العملات المشفرة أو فرق الدعم.

قم بتحديث برامجك بانتظام للحماية من التهديدات الجديدة، وإذا شعرت بوجود أي شيء غير طبيعي، فتأكد من ذلك ثلاث مرات قبل اتخاذ أي إجراء.