هشدار برای کاربران کریپتو؛ ۷ میلیون‌ ایمیل لو رفته کاربران OpenSea عمومی شد!

میلیون‌ها آدرس‌ ایمیل کاربران اوپن‌ سی (OpenSea) که در سال ۲۰۲۲ لو رفته بود اکنون در دسترس عموم قرار گرفته است. اطلاعات کاربران این پلتفرم بازار ان‌اف‌تی (NFT) در جریان نشت اطلاعاتی لو رفت.

به گزارش میهن بلاکچین، یکی از مدیران اجرایی اسلو میست (SlowMist) هشدار داد بیش از ۷ میلیون آدرس ایمیل که در جریان این حمله افشا شده بودند، به‌تازگی به‌طور کامل و عمومی منتشر شده‌اند و این موضوع اطلاعات جدیدی را در اختیار کلاهبرداران قرار داده است.

فاش شدن ایمیل‌های کاربران OpenSea

مدیر ارشد امنیت اطلاعات اسلو میست که با نام مستعار 23pds فعالیت می‌کند، در تاریخ ۱۳ ژانویه (۲۴ دی) توییتی منتشر و بیان کرد:

حمله‌ای که در سال ۲۰۲۲ به ارائه‌دهنده خدمات ایمیل OpeanSea شده بود را به‌خاطر دارید؟ این آدرس‌های ایمیل اکنون پس از چند بار انتشار، به‌‌طور کامل عمومی شده‌اند.

23pds در مصاحبه‌ای توضیح داد با وجود آنکه این حمله در ژوئن سال ۲۰۲۲ رخ داده است، داده‌های افشا شده تا همین اواخر عمومی نشده بودند. این بدان معناست که اکنون تمامی گروه‌های مهاجم می‌توانند از این اطلاعات برای حملات فیشینگ و کلاهبرداری استفاده کنند. او افزود:

این داده‌ها قبلا عمومی نشده بودند، اما حال تمامی اطلاعات افشا شده به‌صورت کامل در دسترس قرار گرفته‌اند و هر شخصی که دلش بخواهد می‌تواند به آن‌ها دست یابد.

در ادامه، 23pds تصویری از یک پیام تلگرامی که حاوی فایلی با نام opensea.io_mail_list.rar بود به نمایش گذاشت. گفته می‌شود این فایل شامل ۷ میلیون ورودی است.

مدیر ارشد امنیت اطلاعات اسلو میست این‌طور نوشت:

حجم داده‌های لو رفته به ۷ میلیون مورد می‌رسد که شامل تعداد زیادی ایمیل از فعالان بین‌المللی صنعت کریپتو از جمله افراد سرشناس و شرکت‌ها است.

اوپن سی که یکی از بزرگترین بازارهای NFT در جهان است، برای اولین بار در تاریخ ۲۹ ژوئن سال ۲۰۲۲ (۸ تیر ۱۴۰۱) اعلام کرد داده‌های کاربرانش نشت کرده است. در آن زمان، مشخص شد یکی از کارمندان Customer.io – پلتفرم خودکارسازی ایمیل‌های اوپن سی – لیست ایمیل‌های مشتریان را به یک شخص خارجی ارسال کرده است.

اوپن سی در آن زمان هشدار داد:

اگر تاکنون ایمیل‌ خود را با اوپن سی به اشتراک گذاشته‌اید، فرض کنید که تحت تاثیر این نشت اطلاعاتی قرار گرفته‌اید. ما برای انجام تحقیقات بیشتر در حال همکاری با Customer.io هستیم و این حادثه را به مراجع قانونی گزارش کرده‌ایم.

خطرات کلاهبرداری از کاربران و شیوه‌های پیشگیری

23pds به افرادی که فکر می‌کنند ایمیل آن‌ها افشا شده توصیه کرد رمزهای عبور قوی و منحصربه‌فرد ایجاد کنند و از یکی از برنامه‌های مدیریت رمز عبور (Password Manager) استفاده و آن‌ها را به‌طور امن ذخیره کنند. او همچنین پیشنهاد کرد از احراز هویت دو عاملی (2FA) مانند Google Authenticator استفاده کنند و این نرم‌افزار را به‌روز نگه دارند.

بر اساس گزارش منتشر شده توسط پلتفرم ارزیابی امنیتی سرتیک (CertiK)، حملات فیشینگ‌ یکی از بزرگترین تهدیدات امنیتی سال ۲۰۲۴ بود. این حملات باعث شد بیش از ۱ میلیارد دلار دارایی دیجیتال از طریق ۲۹۶ حادثه به سرقت برود.

یک از سخنگویان سرتیک گفت:

فیشینگ پرهزینه‌ترین روش حمله در سال گذشته بود. آمار ما محافظه‌کارانه است و رقم واقعی بیشتر است؛ به‌ویژه اگر حملات گزارش نشده و انواع دیگر فیشینگ، مانند کلاهبرداری‌های موسوم به قصابی خوک (Pig Butchering) را در نظر بگیریم.