- بیش از هفت میلیون آدرس ایمیل از کاربران OpenSea لو رفته است که میلیونها نفر را در معرض خطر کلاهبرداری و حملات فیشینگ قرار داده است.
- این اطلاعات لو رفته شامل ایمیل افراد و شرکتهای معروف در بازار کریپتو است که آنها را هدفهای اصلی کلاهبرداران میکند.
- برای حفاظت از خود، کاربران باید از رمزهای عبور قوی استفاده کنند، احراز هویت دو عاملی (2FA) را فعال کنند و مراقب ایمیلهای مشکوک باشند.
در ژوئن 2022، OpenSea که یک بازار NFT محبوب است، دچار یک نقض جدی اطلاعات شد. یک کارمند در Customer.io، شرکتی که ایمیلهای OpenSea را مدیریت میکند، بیش از هفت میلیون آدرس ایمیل کاربران OpenSea را به یک طرف خارجی لو داد.
در ابتدا، OpenSea به کاربران درباره این نقض هشدار داد، اما فهرست کامل آدرسهای ایمیل تحت تأثیر تا به تازگی عمومی نشد. این اطلاعات لو رفته اکنون به صورت آنلاین در دسترس است و این بدان معناست که کلاهبرداران میتوانند به میلیونها کاربر حمله کنند.
تأثیر نقض اطلاعات OpenSea
اطلاعات لو رفته شامل ایمیل بسیاری از افراد و شرکتهای معروف در بازار کریپتو است. این امر آنها را به هدفهای آسانی برای کلاهبرداری تبدیل کرده است. کلاهبرداری زمانی رخ میدهد که کلاهبرداران سعی میکنند با جعل هویت، افراد را به دادن اطلاعات شخصی ترغیب کنند. با توجه به اینکه در سال 2024 بیش از 1 میلیارد دلار به دلیل حملات فیشینگ از دست رفته، واضح است که این نوع کلاهبرداریها تهدیدی بزرگ هستند و این نقض میتواند مشکل را حتی بدتر کند.
برای ایمن ماندن، کاربران باید از رمزهای عبور قوی و منحصربهفرد برای هر حساب استفاده کنند. همچنین، استفاده از یک مدیر رمز عبور ایده خوبی برای حفظ امنیت و نظم آنهاست. فعال کردن احراز هویت دو عاملی (2FA) حفاظت اضافی را اضافه میکند. استفاده از یک برنامه احراز هویت برای 2FA از 2FA مبتنی بر پیامک ایمنتر است.
کاربران باید در مورد هر ایمیل یا پیامی که ناگهانی به دستشان میرسد، احتیاط کنند. به ویژه اگر از آنها اطلاعات شخصی خواسته شود یا دارای لینکهای مشکوک باشند. یک اقدام مهم دیگر این است که دستگاهها با آخرین نرمافزارها بهروزرسانی شوند تا مشکلات امنیتی برطرف گردند.
این نقض نشان میدهد که چقدر مهم است که همه، بهویژه در دنیای کریپتو، باید از دادههای خود محافظت کنند. در حالی که OpenSea با مراجع قانونی برای تحقیق همکاری میکند، کاربران باید هوشیار بمانند و بهترین شیوههای امنیت آنلاین را دنبال کنند تا از قربانی شدن در برابر فیشینگ و سایر کلاهبرداریها جلوگیری کنند. این نقض یادآور این است که باید در مورد اطلاعات شخصی خود آنلاین احتیاط کنیم.
اخبار مهم کریپتو امروز
0G.ai و Alibaba Cloud برای رشد اکوسیستمهای Web3 و AI در ناحیه APAC همکاری میکنند.