استهداف مستخدمي OpenSea في حملة تصيد جديدة عبر البريد الإلكتروني وسط خرق أمني حديث
Summary:
كان OpenSea ، وهو سوق رائد للرموز غير القابلة للاستبدال (NFT) ، هدفا لحملة تصيد جديدة. أبلغ المستخدمون والمطورون عن تلقي رسائل بريد إلكتروني تحتوي على روابط ضارة من مهاجمين يتظاهرون بأنهم OpenSea. تختلف طرق التصيد الاحتيالي من تنبيهات مخاطر حساب المطور المزيفة إلى مقترحات NFT الزائفة. يأتي هذا بعد خرق أمني في أحد بائعي الطرف الثالث في OpenSea. اعترفت OpenSea سابقا بهجوم تصيد احتيالي في فبراير 2022 ، وحثت على توخي الحذر بين المستخدمين. ينصح المستخدمون بالتحقق من شرعية أي مراسلات بريد إلكتروني والامتناع عن مشاركة البيانات الشخصية والحساسة.
واجهت OpenSea ، وهي سوق بارزة للرموز غير القابلة للاستبدال (NFTs) ، حملة تصيد جديدة عبر البريد الإلكتروني تستهدف مستخدميها ، كما أفاد الأفراد المتأثرون. قام المهاجمون ، الذين يتنكرون في زي المنصة ، بتوزيع رسائل بريد إلكتروني تحتوي على روابط ضارة ، كما يتضح من شهادات المستخدمين المتعددة على منصات التواصل الاجتماعي. تنوعت هذه الممارسات الخادعة ، بدءا من تنبيه مخاطر حساب مطور مزيف إلى اقتراح NFT وهمي.
سلط منشور من مطور على منصة التواصل الاجتماعي X (Twitter سابقا) في 13 نوفمبر الضوء على تلقي محاولة تصيد لبريد إلكتروني مرتبط حصريا بمفتاح OpenSea API الخاص بهم. يشير هذا إلى أن معلومات الاتصال الخاصة بالمطورين قد تم استخراجها من OpenSea. جاء هذا الكشف بعد تأكيد OpenSea على أن نظامهم الأساسي لا يزال آمنا وأنه يجب على المستخدمين تجنب الروابط غير الجديرة بالثقة.
أعرب مستخدم آخر ، هذه المرة من Reddit ، عن حيرته بشأن حملة التصيد الاحتيالي المتكاثرة في 14 نوفمبر. على الرغم من الحد الأدنى من المشاركة مع OpenSea في السنوات الأخيرة ، فقد أبلغوا عن تلقي رسائل بريد إلكتروني متعددة تناقش عروض قوائم NFT. كان التركيز الرئيسي لهذه الروابط الضارة هو تشجيع المستخدمين على تنزيل تطبيق خطير.
تتبع هذه الحوادث خرقا أمنيا في أحد بائعي الطرف الثالث في OpenSea مما يؤدي إلى كشف مفاتيح واجهة برمجة تطبيقات المستخدم. أبلغت OpenSea مستخدميها بهذا التعرض عبر بريد إلكتروني في أواخر سبتمبر 2023 ، مشيرة إلى أن مفاتيح واجهة برمجة تطبيقات المطور ورسائل البريد الإلكتروني للمستخدم ربما تم اختراقها.
محاولات التصيد السابقة على مستخدمي OpenSea ليست غير مسبوقة. مرة أخرى في فبراير 2022 ، اعترفت OpenSea رسميا بهجوم تصيد خارجي على نظامها الأساسي وحذرت المستخدمين من النقر على أي روابط بريد إلكتروني مشبوهة. كما نظرت الشركة في تقارير عن ثغرة مشتبه بها مرتبطة بالعقود الذكية المتعلقة ب OpenSea.
تتكشف حلقة التصيد الحالية في أعقاب قرار OpenSea بتقليص قوتها العاملة بمقدار النصف ، بهدف إطلاق نسخة أصغر حجما ، OpenSea 2.0. يجدد هذا الهجوم الأخير الدعوة إلى توخي الحذر واليقظة بين مجتمع العملات المشفرة فيما يتعلق برسائل البريد الإلكتروني من مزودي الخدمة. لتجنب عمليات التصيد الاحتيالي ، يجب على المستخدمين أن يضعوا في اعتبارهم شرعية المرسل والمحتويات المرتبطة في البريد. بالإضافة إلى ذلك ، يجب أن يتذكر المستخدمون أن شركات العملات المشفرة لا تطلب أبدا معلومات شخصية مثل عناوين المحفظة أو المفاتيح الخاصة.
Published At
11/15/2023 9:27:36 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.