ایمیل میلیون‌ها کاربر اوپن سی OpenSea پس از افشا توسط یکی از کارمندان پلتفرم Customer.io در اواسط سال 2022، اکنون به صورت عمومی در دسترس است.

یکی از مدیران SlowMist هشدار داد که بیش از هفت میلیون آدرس ایمیل خیراً به صورت آنلاین منتشر شده اند.

مدیر ارشد امنیت اطلاعات SlowMist گفت در حالی که حمله در ژوئن 2022 رخ داد، داده‌ها تا همین اواخر به صورت عمومی منتشر نشده بود، به این معنی که «همه گروه‌های مهاجم می‌توانند از این اطلاعات برای فیشینگ و کلاهبرداری استفاده کنند».

در این رابطه بخوانید‌ : کتیزن (Catizen) چیست؟ و چگونه آن را نقد کنیم؟

وی یک اسکرین شات را به اشتراک گذاشت که پیامی تلگرامی را با لینکی به نام «opensea.io_mail_list.rar» نشان می‌دهد که ظاهراً حاوی 7 میلیون ایمیل است.

منبع: 23pds/SlowMist

میزان داده‌های لو رفته به 7 میلیون رسید، از جمله تعداد زیادی اطلاعات ایمیل متخصصان ارزهای دیجیتال در خارج از کشور، از جمله بسیاری از افراد مشهور و شرکت‌ها که به زبان چینی نوشته شده است.

منبع: 23pds

اوپن سی یکی از بزرگترین بازارهای (NFT) جهان، پس از اینکه یکی از کارمندان Customer.io لیست مشتریان OpenSea را به یکی از نهادهای خارجی ارائه داد، برای اولین بار در 29 ژوئن 2022 به مشتریان درباره سرقت داده هشدار داد.

جلوگیری از کلاهبرداری های فیشینگ

به کسانی که فکر می‌کنند ایمیل‌هایشان لو رفته توصیه شده که رمزهای عبور قوی و منحصربه‌فرد ایجاد کنند و از یک مدیر رمز عبور برای ذخیره امن استفاده کنند. همچنین استفاده از احراز هویت دو مرحله‌ای (2FA) را در صورت امکان توصیه کردند.

به گفته CertiK، کلاهبرداری‌های فیشینگ یکی از مهم‌ترین تهدیدات امنیتی سال 2024 بود که مهاجمان توانستند بیش از 1 میلیارد دلار دارایی‌ دیجیتال را در 296 حمله به سرقت ببرند.

ترجمه شده توسط مجله خبری نیپوتو