تسريب 7 ملايين عنوان بريد إلكتروني من OpenSea في اختراق عام 2022، يؤكد SlowMist
بعد عامين من تعرض OpenSea لاختراق بيانات، ظهرت تقارير تفيد بتسريب 7 ملايين بريد إلكتروني، مما أدى إلى تصاعد مخاطر التصيد الاحتيالي والأمن في مجال العملات الرقمية.
تفاصيل اختراق بيانات OpenSea
أدى اختراق مزود خدمة البريد الإلكتروني لشركة OpenSea في يونيو 2022 إلى تسريب 7 ملايين عنوان بريد إلكتروني. وقد وجد الخبراء أن هذا يشمل العديد من الأشخاص والشركات المعروفة، بالإضافة إلى قادة الرأي الرئيسيين (KOLs) في صناعة العملات الرقمية.
خرق OpenSea
وفقًا لأحدث تحديث شاركه كبير مسؤولي أمن المعلومات في SlowMist، “23pds”، تضمنت البيانات المسربة عناوين البريد الإلكتروني للعديد من المتخصصين في صناعة العملات الرقمية، مثل مؤسس Binance والرئيس التنفيذي السابق، Changpeng ‘CZ’ Zhao.
كتب 23pds في تغريدة:
“بلغ حجم البيانات المسربة 7 ملايين، بما في ذلك عدد كبير من معلومات البريد الإلكتروني لممارسي العملات الرقمية في الخارج، بما في ذلك العديد من الأشخاص والشركات وقادة الرأي الرئيسيين (KOLs) المعروفين في الصناعة، مما قد يشكل مزيدًا من التهديدات لخصوصية وأمن أصول صناعة العملات الرقمية في المستقبل.”
قامت OpenSea، التي تعد واحدة من أكبر أسواق NFT في العالم، بتنبيه عملائها في البداية إلى الاختراق في 29 يونيو 2022، حيث حددت أن موظفًا في Customer.io، بائع أتمتة البريد الإلكتروني الخاص بها، قد سرب عناوين البريد الإلكتروني إلى طرف خارجي. أكدت Customer.io لاحقًا أن الاختراق أثر أيضًا على بيانات عملاء خمس شركات أخرى، على الرغم من أنها لم تكشف عن هوياتهم.
على الرغم من أن الاختراق وقع منذ أكثر من عامين، إلا أن هذه المعلومات لم يتم الكشف عنها علنًا حتى وقت قريب، مما سمح للمهاجمين باستغلالها للتصيد الاحتيالي والاحتيال.
خسائر بمليارات الدولارات بسبب هجمات التصيد الاحتيالي
كشف تقرير حديث صادر عن CertiK أن التصيد الاحتيالي برز كأكثر ناقلات الهجوم تكلفة في عام 2024، مما أدى إلى خسائر بلغت 1.05 مليون دولار من 296 حادثًا، بما في ذلك ثلاث حالات تجاوزت فيها الخسائر 100 مليون دولار. شكل هذا ما يقرب من نصف إجمالي القيمة المسروقة في ذلك العام و 39.1٪ من إجمالي الحوادث، مما يشير إلى أن التصيد الاحتيالي يؤدي عمومًا إلى خسائر أعلى لكل هجوم مقارنة بالثغرات الأمنية الأخرى.
أوضحت شركة أمن سلسلة الكتل أن التصيد الاحتيالي لا يزال شائعًا بين المهاجمين لأنه بسيط وفعال. إنه يستغل نقاط الضعف البشرية بدلاً من استهداف الأنظمة التقنية فقط. من خلال رسائل البريد الإلكتروني المخادعة أو المواقع الإلكترونية المزيفة أو الرسائل الاحتيالية، يتلاعب المهاجمون بالمستخدمين لمشاركة بيانات حساسة مثل كلمات المرور أو المفاتيح الخاصة أو عناوين المحفظة.
في صناعة العملات الرقمية، يعد التصيد الاحتيالي مدمرًا بشكل خاص بسبب طبيعة المعاملات التي لا رجعة فيها، حيث لا يمكن استرداد الأموال المسروقة إلا إذا أعادها المهاجم. على هذا النحو، كانت الخسائر الفصلية من التصيد الاحتيالي أعلى في الربع الثاني من عام 2024، مسجلة أكثر من 433 مليون دولار.
كيف تحمي نفسك من هجمات التصيد الاحتيالي
- كن حذرًا من رسائل البريد الإلكتروني والرسائل غير المتوقعة.
- تحقق دائمًا من عنوان URL للموقع الإلكتروني قبل إدخال أي معلومات حساسة.
- لا تنقر على الروابط أو المرفقات في رسائل البريد الإلكتروني من مصادر غير معروفة.
- استخدم كلمات مرور قوية وفريدة من نوعها لحساباتك عبر الإنترنت.
- فعّل المصادقة الثنائية (2FA) كلما أمكن ذلك.
