أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
ملايين رسائل البريد الإلكتروني لمستخدمي OpenSea التي تم تسريبها في عام 2022 أصبحت متاحة الآن للجمهور بالكامل
ستيفن لانس
- أصبحت ملايين رسائل البريد الإلكتروني لمستخدمي OpenSea متاحة الآن للعامة بالكامل.
- قال مكتب أمن المعلومات الرئيسي في شركة SlowMist إن البيانات المسربة تتضمن عناوين بريد إلكتروني لخبراء وشركات مشهورة في هذا المجال.
- وفقًا لشركة CertiK، سُرقت أصول رقمية بقيمة مليار دولار تقريبًا في 296 هجومًا فقط في عام 2024.
تم تسريب ملايين عناوين البريد الإلكتروني المسروقة في اختراق بيانات OpenSea عام 2022 علنًا من قبل المتسللين.
يحذر خبراء الأمن السيبراني من أن هذا الكشف قد خلق المزيد من القنوات لعمليات الاحتيال الإلكتروني.
اختراق بيانات شركة أوبن سي في عام 2022
في يونيو 2022، اكتشفت شركة OpenSea أن أحد موظفي مورد أتمتة البريد الإلكتروني التابع لها، Customer.io، كشف عن أكثر من سبعة ملايين عنوان بريد إلكتروني للعملاء إلى جهة غير مصرح لها.
"إذا كنت قد شاركت بريدك الإلكتروني مع OpenSea في الماضي، فيجب أن تفترض أنك قد تأثرت. نحن نعمل مع Customer.io في تحقيقهم الجاري، وقد أبلغنا سلطات إنفاذ القانون بهذاdent "، هذا ما قالته OpenSea في ذلك الوقت.
رغم أن اختراق البيانات حدث قبل سنوات، إلا أن عناوين البريد الإلكتروني المسربة لم تُنشر للعامة حتى عام ٢٠٢٤. لكن الأمور ازدادت سوءًا عندما نُشرت البيانات المخترقة على الإنترنت. هذا الشهر، انتشرت البيانات المخترقة على نطاق واسع، ما جعلها متاحة لأي شخص على الإنترنت.
مكتب أمن المعلومات الرئيسي التابع لشركة SlowMist والذي يحمل اسمًا مستعارًا، 23pds، زعم البيانات المسربة تتضمن عناوين بريد إلكتروني لخبراء الصناعة المشهورين والشركات وقادة الرأي الرئيسيين.
"في السابق، لم يتم نشرها للعامة. الآن تم نشر جميع البيانات المسربة بالكامل وهي متاحة لأي شخص يريدها"، هذا ما قاله 23pds في مقابلة حديثة.
تداعيات تسريب البيانات
أثار الكشف العلني الكامل عن عناوين البريد الإلكتروني هذه مخاوف جدية لدى منصة OpenSea ومجتمع العملات الرقمية العالمي. بات لدى المحتالين الآن كمّ هائل من المعلومات لشنّ هجمات التصيّد الاحتيالي، مستهدفين الأفراد برسائل بريد إلكتروني تبدو قانونية، لكنها تهدف إلى سرقة معلومات حساسة.
لا يزال التصيد الاحتيالي أحد أخطر أساليب الهجوم الإلكتروني. فبحسب شركة CertiK، سُرقت أصول رقمية بقيمة مليار دولار تقريبًا في 296 هجومًا فقط عام 2024. وتقتصر هذه الأرقام على الهجمات التي أبلغ عنها الضحايا. ومع وجود عدد كبير منdentغير المُبلغ عنها، قد تكون الخسائر الفعلية الناجمة عنdentأمن العملات الرقمية أكبر بكثير.
نصائح 23pds للوقاية من هجمات التصيد الاحتيالي
بالنظر إلى حجم الخسائر الهائلة التي تكبدها المستخدمون بسبب اختراقات البيانات، كشفت شركة 23pds عن نصائح وقائية للبقاء آمنًا وحماية بياناتكdentمن المستخدمين والمهاجمين غير المصرح لهم.
أصدرت شركة 23pds اقتراحات قيّمة للمستخدمين الذين يشتبهون في اختراق بريدهم الإلكتروني:
- يُنصح بتجنب استخدام كلمة المرور نفسها على منصات متعددة.
- يُعدّ برنامج إدارة كلمات المرور ضروريًا لتخزين كلمات المرور وإدارتها بشكل آمن.
- قم بتمكين تطبيقات المصادقة مثل Google Authenticator أو Authy بدلاً من استخدام المصادقة الثنائية القائمة على الرسائل النصية القصيرة فقط.
- احمِ نفسك من رسائل البريد الإلكتروني الاحتيالية عن طريق عدم النقر على الروابط أو تنزيل المرفقات من مرسلين مجهولين.
- قم بتحديث التطبيق إلى أحدث إصدار من البرنامج لمعالجة الثغرات الأمنية التي قد يستغلها المتسللون.
هناك حل وسط بين ترك المال في البنك والمجازفة في عالم العملات الرقمية. ابدأ بمشاهدة هذا الفيديو المجاني عن التمويل اللامركزي.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)