OpenSea تنضم إلى قائمة ضحايا شركات التشفير

OpenSea تنضم إلى قائمة ضحايا شركات التشفير
بواسطة: سعيد جبر التاريخ: 2022-11-30 عدد المشاهدات: 183


OpenSea تنضم إلى قائمة ضحايا شركات التشفير

تعرضت منصة OpenSea، أكبر سوق للرموز غير قابلة للاستبدال NFT من حيث حجم التداول، لخرق البيانات بعد أن سرب موظف في Customer.io، شريك البريد الإلكتروني المتعاقد مع المنصة، بيانات المستخدم، وقالت المنصة في تدوينة: أساء أحد موظفي Customer.io استخدام الوصول لتنزيل ومشاركة عناوين البريد الإلكتروني المقدمة من مستخدمينا والمشتركين في رسالتنا الإخبارية مع طرف خارجي غير مصرح به.

ويبدو أن حجم الخرق الأمني ​​كبير، ويجب على جميع العملاء الذين شاركوا بريدهم الإلكتروني مع المنصة في الماضي أن يفترضوا أنهم تأثروا بالخرق، وأضافت أن هذا يؤدي إلى زيادة احتمالية محاولات التصيد الاحتيالي عبر البريد الإلكتروني لانتحال شخصية OpenSea.

قالت المنصة إن المهاجمين يحاولون الاتصال بالعملاء عبر رسائل البريد الإلكتروني صادرة من نطاقات تشبهOpenSea.io، وأجرى أكثر من 1.8 مليون مستخدم عملية شراء واحدة على الأقل من خلال شبكة إيثريوم عبر OpenSeaوانتقل بعض العملاء إلى تويتر لمشاركة لقطات شاشة توضح أن OpenSea تواصل معهم عبر البريد الإلكتروني لإبلاغهم بالاختراق.

وأضافت الشركة أنها تساعد Customer.io في تحقيقاتها جارية، وأبلغت سلطات تطبيق القانون بالحادثة، وبالرغم من أن الشركات التي تركز على التشفير عادةً ما تولي اهتمامًا متزايدًا للجوانب الأمنية لعملياتها. ولكن هذه ليست المرة الأولى التي تتعرض فيها الشركات العاملة ضمن هذا المجال لتسريب كبير للبيانات.

وظهرت الشركات الناشئة المشفرة كهدف للهجمات الإلكترونية حيث تشهد الصناعة نموًا هائلاً وتدفقات الأموال، وتعد الشبكات اللامركزية قائمة على البلوك تشين بتوفير أمان أفضل. ولكن المستخدمين العاديين يميلون نحو الخدمات المركزية مثل OpenSea.

أدى اختراق البيانات في HubSpot، وهي شركة برمجيات لإدارة علاقات العملاء، في شهر مارس إلى قيام متسللين بسرقة بيانات العملاء من Circle و BlockFi و Pantera Capital و NYDIG وشركات تشفير بارزة أخرى، وقالت Pantera Capital في ذلك الوقت: تتضمن معلومات ربما تم الوصول إليها الاسم الأول والأخير وعناوين البريد الإلكتروني وعناوين بريدية وأرقام هواتف والتصنيفات التنظيمية.

وشهد OpenSea في الشهر الماضي أيضًا اختراق خادمه ضمن ديسكورد وغمره بإعلانات التصيد التي تروج لعملية احتيال لسك NFT، كما سقطت منصة NFT في شهر يناير ضحية لواحدة من أكثر الهجمات تأثيرًا، واستخدم المتسللون ثغرة لشراء عدة NFT بسعر أقل بكثير من قيمتها السوقية.

وسددت OpenSea، سوق NFT الشهير الذي بلغ تقييمه 13 مليار دولار في يناير، لاحقًا نحو 1.8 مليون دولار للمستخدمين الذين باعوا عن طريق الخطأ NFT، مع طرح ميزة القوائم غير النشطة، وتنمو هذه المنصات بمعدل سريع. كما تخضع لمخاطر أمنية مماثلة للخدمات التي تستخدم خدمات السحابية المركزية بدلاً من تقنيات مثل البلوك تشين التي يعتقد أنها أفضل في منع الهجمات الإلكترونية.

سعيد جبر أخصائي أمن المعلومات

بخبرة تصل لأكثر من 20 عاماُ جعلته يتربع على عرش المجالات المُتعلقة بأمن تكنولوجيا المعلومات وإدارة المخاطر، حيث يُعد أكثر المجالات أهمية وهيمنة على المستوى الرقمي والواقعي

المواضيع المتشابهة


أندرويد تسرق كلمات مرور فيسبوك

جوجل تدخلت لإزالة تطبيقات أندرويد بعد أن سرقت بيانات تسجيل دخول المستخدمين ونتيجة لذلك طلبت التطبيقات من المستخدمين تسجيل الدخول إلى حساباتهم عبر فيسبوك للوصول الى جميع الوظائف

29Nov 2022

المزيد

جوجل تصلح ثغرات متصفح كروم

أصدرت جوجل تحديث لأنظمة ويندوز وماك ولينكس لمعالجة ثغرات أمنية تم استغلالها، وتطلب جوجل من المستخدمين تحديث متصفحاتهم ، تم تحديد ثغرتين تسمحان لمهاجم بعيد غير مصدق بخرق نظام متأثر عبر الويب.

29Nov 2022

المزيد

أكثر دول استهدافًا من التهديدات المتقدمة المستمرة حسب كاسبرسكي

راقب باحثون مختصون في كاسبرسكي عن كثب، منذ بداية العام 2018، هجمات ناجمة عما يُعرف بالتهديدات المتقدمة المستمرة على منطقة الشرق الأوسط وتركيا وإفريقيا، وأجروا في سياق ذلك 96 تحقيقًا في حالات مختلفة بجميع أنحاء الشرق الأوسط، ليخرجوا بأرقام إحصائية مثيرة عن المشهد الأمني المتعلق بهذه التهديدات الرقمية

29Nov 2022

المزيد

بيتكوين مخصصة لمكافحة هجمات طلب الفدية

مواجهة وباء طلب الفيدية على تنظيم بيتكوين كمفتاح لمكافحة هذه الآفة ، في حين حصلت العملات المشفرة على قبول أكبر بين المستثمرين وتظل هجمات هجمات طلب الفدية والمجرمين آخرين الذين يواجهون القليل من مخاطر الملاحقة القضائية

29Nov 2022

المزيد

TianfuCup تتيح اخترق عديد من الأنظمة

تم اختراق عديد من برمجيات مايكروسوفت وآبل وسامسونج وجوجل وموزيلا باستخدام طرق استغلال جديدة لم يسبق لها مثيل من TianfuCup 2020، وهي مسابقة القرصنة الكبرى في الصين وأكثرها شهرة

29Nov 2022

المزيد

برمجية خطرة معروفة تستخدم يوتيوب لتعدين عملات رقمية

نشرت شركة أمن المعلومات (إسيت) ESET تقريراقالت فيه: إن الروبوت البرمجي (إستانتينكو)Stantinko الذي يُعتقد أنه أصاب ما لا يقل عن 500,000 جهاز في جميع أنحاء العالم أضاف تعدين العملات الرقمية إلى مجموعة أدواته

29Nov 2022

المزيد
Scroll Top

Contact Us

32/7, George Street, England, BA1 2FJ.

Follow Us