أكثر من 7 ملايين من مستخدمي OpenSea معرضون للخطر بعد أن تم الكشف مؤخرًا عن عناوين البريد الإلكتروني التي تعرضت للاختراق في خرق البيانات في عام 2022.
وفقًا لمسؤول أمن المعلومات الرئيسي في شركة SlowMist للأمن السيبراني، 23pds، فإن البيانات المسربة تزيد بشكل كبير من خطر التصيد الاحتيالي والهجمات الأخرى. في منشور بتاريخ 13 يناير، نبه الباحث الأمني أعضاء مجتمع التشفير إلى أن البيانات المخترقة تم نشرها عدة مرات قبل نشرها.
وأضاف موقع 23pds أن البيانات المسربة تتضمن عناوين البريد الإلكتروني الخاصة بشخصيات بارزة في صناعة العملات المشفرة، مثل الرئيس التنفيذي السابق لشركة Binance، Changpeng “CZ” Zhao، بالإضافة إلى شركات معروفة وقادة رأي رئيسيين وأفراد مؤثرين آخرين، محذرة من أنها تشكل مخاطر إضافية على خصوصية وأمن أصول صناعة العملات المشفرة في المستقبل.
تم اختراق عناوين البريد الإلكتروني المعنية في حادثة وقعت في يونيو 2022 تتعلق بموظف في Customer.io، بائع تسليم البريد الإلكتروني لشركة OpenSea، والذي أساء استخدام وصوله لتنزيل ومشاركة عناوين البريد الإلكتروني المقدمة من قبل مستخدمي OpenSea والمشتركين في النشرة الإخبارية مع طرف خارجي غير مصرح له.
في ذلك الوقت، نصحت سوق الرموز غير القابلة للاستبدال المستخدمين بالحذر من محاولات التصيد وانتحال الهوية، محذرة من تنزيل المرفقات أو توقيع معاملات المحفظة من روابط البريد الإلكتروني، مضيفة أن جميع الاتصالات الرسمية ستأتي فقط من نطاقها "opensea.io".
باعتبارها واحدة من أكبر أسواق NFT، تم استهداف مستخدمي OpenSea من قبل المحتالين في عدة مناسبات.
بعد أشهر قليلة من تسريب البيانات، في ديسمبر 2022، نبهت منصة أمان blockchain المستخدمين إلى أن المهاجمين يستخدمون مواقع التصيد الاحتيالي لاستغلال ميزة المعاملات الخالية من الغاز في OpenSea. تم خداع الضحايا للتوقيع على طلبات توقيع غير مفهومة، والتي سمحت دون علمهم بمبيعات خاصة أو تحويلات فورية لرموز NFT ذات قيمة إلى حساب المهاجمين.
في نوفمبر 2023، استُهدف مطورو OpenSea بحملات تصيد احتيالي، بما في ذلك تنبيهات مخاطر حسابات المطورين المزيفة، مما دفع بعض الخبراء إلى الاعتقاد بأن معلومات الاتصال بالمطورين ربما تعرضت للاختراق.
على نحو مماثل، في يناير/كانون الثاني 2024، أرسل المحتالون رسائل بريد إلكتروني إلى مستخدمي OpenSea يعدون فيها بإقامة حدث حصري لعملة Mint لإصدار محدود من NFT بين Nike وRTFKT. وزعمت الرسالة الإلكترونية أن المستلمين كانوا من بين 400 مشارك مختار وتضمن رابطًا إلى "Mint RTFKT Now"، والذي ورد أنه يوجه الضحايا إلى موقع ويب ضار مصمم لسرقة معلومات المحفظة أو الأموال.
تظل عمليات التصيد الاحتيالي تشكل تهديدًا كبيرًا لعشاق العملات المشفرة نظرًا لتعدد أشكالها، مما يجعل تتبعها أمرًا صعبًا بل ويصعب منعها بشكل فعال. ينصح الخبراء المستخدمين بالبقاء يقظين من خلال التحقق من مصادر البريد الإلكتروني وتجنب النقر على الروابط غير المعروفة وتمكين المصادقة الثنائية وعدم مشاركة مفاتيح المحفظة الخاصة أو المعلومات الحساسة عبر الإنترنت.
