أدى خرق البيانات لمزود خدمة البريد الإلكتروني الخاص بـ OpenSea والذي حدث في يونيو 2022 إلى تسرب 7 ملايين عنوان بريد إلكتروني.
لقد وجد الخبراء أن هذا يشمل العديد من الأشخاص والشركات المعروفة بالإضافة إلى قادة الرأي الرئيسيين (KOLs) في صناعة العملات المشفرة.
خرق البحر المفتوح
وفقًا لآخر تحديث شاركه كبير مسؤولي أمن المعلومات في SlowMist باسم مستعار، “23pds”، تضمنت البيانات المسربة عناوين البريد الإلكتروني للعديد من المتخصصين في صناعة العملات المشفرة، مثل مؤسس Binance والرئيس التنفيذي السابق، Changpeng 'CZ' Zhao.
قراءة التغريدة بصيغة 23pds،
“وصلت كمية البيانات المسربة إلى 7 ملايين، بما في ذلك عدد كبير من معلومات البريد الإلكتروني لممارسي العملات المشفرة في الخارج، بما في ذلك العديد من الأشخاص والشركات المعروفة وقادة الرأي الرئيسيين (KOLs) في الصناعة، مما قد يشكل المزيد من التهديدات للخصوصية و أمن أصول صناعة العملات المشفرة في المستقبل.”
OpenSea – والتي تصادف أنها واحدة من أكبر أسواق NFT في العالم – نبهت عملائها في البداية إلى الاختراق في 29 يونيو 2022، حيث حددت خلالها أن أحد موظفي Customer.io، مورد أتمتة البريد الإلكتروني الخاص بها، قد قام بتسريب البريد الإلكتروني. خطابات إلى طرف خارجي. وأكدت Customer.io لاحقًا أن الاختراق أضر أيضًا ببيانات العملاء الخاصة بخمس شركات أخرى، على الرغم من أنها لم تكشف عن هوياتهم.
وعلى الرغم من أن الاختراق حدث منذ أكثر من عامين، إلا أنه لم يتم الكشف عن هذه المعلومات علنًا حتى وقت قريب، مما سمح للمهاجمين باستغلالها للتصيد الاحتيالي والاحتيال.
خسائر بالمليارات بسبب هجمات التصيد
كشف تقرير CertiK الأخير أن التصيد الاحتيالي برز باعتباره ناقل الهجوم الأكثر تكلفة في عام 2024، مما أدى إلى خسائر بقيمة 1.05 مليون دولار من 296 حادثة، بما في ذلك ثلاث حالات تجاوزت الخسائر فيها 100 مليون دولار. ويمثل هذا ما يقرب من نصف إجمالي القيمة المسروقة في ذلك العام و39.1% من إجمالي الحوادث، مما يشير إلى أن التصيد الاحتيالي يؤدي بشكل عام إلى خسائر أعلى لكل هجوم مقارنة بنقاط الضعف الأخرى.
أوضحت شركة أمان blockchain أن التصيد الاحتيالي لا يزال شائعًا بين المهاجمين لأنه بسيط وفعال. إنه يستغل نقاط الضعف البشرية بدلاً من استهداف الأنظمة التقنية فقط. من خلال رسائل البريد الإلكتروني الخادعة أو مواقع الويب المزيفة أو الرسائل الاحتيالية، يتلاعب المهاجمون بالمستخدمين لمشاركة البيانات الحساسة مثل كلمات المرور أو المفاتيح الخاصة أو عناوين المحفظة.
في صناعة العملات المشفرة، يعد التصيد الاحتيالي مدمرًا بشكل خاص نظرًا لطبيعة المعاملات التي لا رجعة فيها، حيث لا يمكن استرداد الأموال المسروقة ما لم يتم إعادتها من قبل المهاجم. وعلى هذا النحو، بلغت الخسائر الفصلية الناجمة عن التصيد الاحتيالي أعلى مستوياتها في الربع الثاني من عام 2024، حيث سجلت أكثر من 433 مليون دولار.
Binance مجاني بقيمة 600 دولار (حصريًا لـ CryptoPotato): استخدم هذا الرابط لتسجيل حساب جديد والحصول على عرض ترحيبي حصري بقيمة 600 دولار على Binance (التفاصيل الكاملة).
عرض محدود لقراء CryptoPotato في Bybit: استخدم هذا الرابط للتسجيل وفتح مركز مجاني بقيمة 500 دولار على أي عملة!
(علامات للترجمة)Changpeng Zhao (CZ Binance)
