تم مؤخرًا “نشر” أكثر من سبعة ملايين عنوان بريد إلكتروني تم اختراقها في تسرب بائع البريد الإلكتروني في OpenSea في عام 2022 عبر الإنترنت – مما يمنح المحتالين كنزًا جديدًا من المعلومات للعمل معه، كما يحذر أحد المسؤولين التنفيذيين في SlowMist.
“تذكر الهجوم على مزود خدمة البريد OpenSea في [2022] التي أدت إلى تسرب رسائل البريد الإلكتروني؟ “لقد تم الآن نشر عناوين البريد الإلكتروني المسربة بالكامل بعد عمليات نشر متعددة”، كتب كبير مسؤولي أمن المعلومات في SlowMist “23pds” في منشور بتاريخ 13 يناير على X.
وفي حديثه إلى كوينتيليغراف، أوضح موقع ٢٣بي دي إس أنه على الرغم من وقوع الهجوم في يونيو ٢٠٢٢، إلا أنه لم يتم نشر البيانات حتى وقت قريب، مما يعني أنه “يمكن لجميع مجموعات المهاجمين استخدام هذه المعلومات للتصيد الاحتيالي والاحتيال”.
“في السابق، لم يتم الإعلان عن ذلك. والآن تم الإعلان عن جميع البيانات المسربة بالكامل وهي متاحة لأي شخص يريدها.
شارك موقع 23pds لقطة شاشة مع كوينتيليغراف تظهر رسالة تيليجرام مع مرفق باسم “opensea.io_mail_list.rar”، والذي يُزعم أنه يحتوي على 7 ملايين إدخال.
لقطة شاشة لمنشور Telegram بتاريخ 26 ديسمبر يحتوي على عناوين البريد الإلكتروني المسربة كمرفق. المصدر: 23pds/SlowMist
“وصلت كمية البيانات المسربة إلى 7 ملايين، بما في ذلك عدد كبير من معلومات البريد الإلكتروني لممارسي العملات المشفرة في الخارج، بما في ذلك العديد من الأشخاص والشركات المعروفة وقادة الرأي الرئيسيين (KOLs) في الصناعة”، حسبما ذكرت 23pds on X، المكتوبة في الأصل باللغة الإنجليزية. الصينية.
مصدر: 23pds
حذرت OpenSea، وهي واحدة من أكبر أسواق العملات الرمزية غير القابلة للاستبدال (NFT) في العالم، العملاء لأول مرة من تسرب البيانات في 29 يونيو 2022، بعد اكتشاف أن أحد موظفي Customer.io – منصة أتمتة البريد الإلكتروني الخاصة بها – قد سرب قائمة عملاء OpenSea. رسائل البريد الإلكتروني إلى طرف خارجي.
“إذا كنت قد شاركت بريدك الإلكتروني مع OpenSea في الماضي، فيجب أن تفترض أنك تأثرت. نحن نعمل مع Customer.io في تحقيقهم المستمر، وقد أبلغنا سلطات إنفاذ القانون بهذا الحادث.
منع عمليات التصيد الاحتيالي
نصحت 23pds أولئك الذين يعتقدون أن بريدهم الإلكتروني قد تم تسريبه بإنشاء كلمات مرور قوية وفريدة من نوعها واستخدام مدير كلمات المرور لتخزينها بشكل آمن.
نصحوا باستخدام المصادقة الثنائية (2FA) حيثما أمكن ذلك، وأوصوا بتطبيق المصادقة عبر المصادقة الثنائية المستندة إلى الرسائل القصيرة، وقالوا للحفاظ على تحديث برامج الجهاز.
متعلق ب: التحقق من صحة المعاملات خارج السلسلة يمكن أن يمنع 99٪ من عمليات اختراق العملات المشفرة وعمليات الاحتيال
كانت عمليات التصيد الاحتيالي واحدة من أهم التهديدات الأمنية لعام 2024، حيث تمكن المهاجمون من سرقة ما يزيد عن مليار دولار من الأصول الرقمية المسروقة من 296 حادثة في العام، وفقًا لـ CertiK.
قال متحدث باسم CertiK سابقًا لكوينتيليغراف: “كان التصيد الاحتيالي هو ناقل الهجوم الأكثر تكلفة في العام الماضي”. “إن أرقامنا متحفظة، والرقم الفعلي أعلى عندما نأخذ في الاعتبار الحوادث غير المبلغ عنها وأنواع أخرى من عمليات التصيد الاحتيالي مثل ذبح الخنازير.”
مجلة: Cypherpunk AI: دليل الذكاء الاصطناعي غير الخاضع للرقابة وغير المتحيز والمجهول في عام 2025
