انتشار عمومی ۷ میلیون ایمیل لو رفته OpenSea: هشدار امنیتی جدید

یکی از مدیران امنیتی شرکت SlowMist اعلام کرد که بیش از ۷ میلیون آدرس ایمیل که در حمله به ارائه‌دهنده خدمات ایمیل OpenSea در سال ۲۰۲۲ افشا شده بود، به تازگی به‌طور کامل و عمومی در اینترنت منتشر شده است. این افشاگری فرصتی برای کلاهبرداران و حملات فیشینگ فراهم کرده است.

جزئیات افشای اطلاعات

مدیر امنیت اطلاعات SlowMist، با نام کاربری “23 pds”، در تاریخ ۱۳ ژانویه در شبکه اجتماعی X (توئیتر سابق) هشدار داد:

“این ایمیل‌ها که در حمله سال ۲۰۲۲ لو رفتند، اکنون به‌طور کامل عمومی شده‌اند و برای هر کسی که بخواهد، در دسترس هستند.”

او در گفتگو با Cointelegraph توضیح داد:

• حمله اولیه در ژوئن ۲۰۲۲ رخ داده بود، اما داده‌ها تا همین اواخر به صورت عمومی منتشر نشده بودند.
• اکنون، تمامی اطلاعات به طور کامل عمومی شده و تمامی گروه‌های مهاجم می‌توانند از این اطلاعات برای حملات فیشینگ و کلاهبرداری استفاده کنند.

اطلاعات افشاشده

مدیر SlowMist اسکرین‌شاتی از یک پیام تلگرامی به اشتراک گذاشت که شامل یک فایل با نام “opensea.io_mail_list.rar” بود. این فایل حاوی ۷ میلیون ورودی از اطلاعات ایمیل بود.

او در پستی به زبان چینی افزود:

“این داده‌ها شامل اطلاعات ایمیل فعالان حوزه ارزهای دیجیتال، از جمله افراد مشهور، شرکت‌ها و رهبران کلیدی صنعت (KOL) است.”

خطرات و توصیه‌ها

انتشار این داده‌ها، خطرات جدی برای کاربران OpenSea و فعالان حوزه ارزهای دیجیتال ایجاد می‌کند:

• افزایش حملات فیشینگ: کلاهبرداران می‌توانند از این ایمیل‌ها برای ارسال پیام‌های فریبنده استفاده کنند.
• سرقت دارایی‌های دیجیتال: ممکن است کاربران قربانی لینک‌ها و درخواست‌های جعلی شوند.

توصیه‌ها:

1. از کلیک روی لینک‌های ناشناس در ایمیل‌های دریافتی خودداری کنید.
2. از احراز هویت دومرحله‌ای (2FA) استفاده کنید.
3. ایمیل‌های غیرمطمئن را فوراً گزارش دهید.

این حادثه نشان‌دهنده اهمیت امنیت سایبری و ضرورت هوشیاری کاربران در برابر حملات فیشینگ است.