ظهرت تقارير تشير إلى أن مستخدمي سوق الرموز المميزة غير القابلة للاستبدال (NFT)،البحر المفتوح ، يقعون ضحية لموجة جديدة من هجمات التصيد الاحتيالي عبر البريد الإلكتروني.

حالات رسائل البريد الإلكتروني الضارة التي تحتوي على روابط خادعة، يُزعم أنها منالبحر المفتوح ، تم الإبلاغ عنها من قبل المستخدمين والمطورين.

تم تحديد العديد من حملات التصيد الاحتيالي، بما في ذلك تنبيه مخاطر حساب المطور الملفق وعرض NFT المزيف.

على الرغم من تأكيدات OpenSea بأن نظامها الأساسي لا يزال سليمًا، إلا أنه يتم تقديم النصائح التحذيرية للمستخدمين فيما يتعلق بالروابط الموجودة في رسائل البريد الإلكتروني.

محاولة تصيد احتيالي على مستخدمي OpenSea

كشف أحد مطوري OpenSea يومX (المعروف سابقًا باسم تويتر) تلقي محاولة تصيد احتيالي موجهة خصيصًا إلى مفتاح واجهة برمجة التطبيقات OpenSea (API).

يشير هذا الكشف إلى أنه من المحتمل أن يتم الوصول إلى جهات اتصال المطورين من OpenSea، وهو ما يمثل الهدف الأساسي في هذه الحملة.

ردًا على نفي OpenSea للاختراق والحذر لتجنب الروابط غير الموثوقة، قامت منصات التواصل الاجتماعي،بما في ذلك رديت ، أصبحت منتديات للمستخدمين للتعبير عن الارتباك والقلق بشأن حوادث التصيد الاحتيالي المستمرة.

الكتب الملصق :

"لم أستخدم OpenSea لسنوات، وفجأة، أستمر في تلقي رسائل بريد إلكتروني تتحدث عن حصول قوائم NFT الخاصة بي على عروض. أتلقى الآن 3-4 رسائل بريد إلكتروني احتيالية/تصيدية يوميًا، وهو أمر جنوني منذ أن حصلت على صفر قبل بضعة أسابيع فقط. لذا فإن سؤالي هو: هل حدث شيء جديد لـ OpenSea؟ عنوان البريد الإلكتروني الخاص بي الذي يصلون إليه هو عنوان قمت بإنشائه خصيصًا لـ OpenSea، لذا لست قلقًا ولكني أعلم أن OpenSea كان لديه اختراقات سابقًا. هل وصلوا الآن إلى بريدي الإلكتروني أم أن هناك بريدًا جديدًا؟"

ويأتي هذا التطور بعد أسابيعواجه أحد موردي الطرف الثالث التابعين لـ OpenSea حادثًا أمنيًا مما يؤدي إلى كشف المعلومات المتعلقة بمفاتيح واجهة برمجة تطبيقات المستخدم.

الالانتهاك، الذي تم الإبلاغ عنه في إشعار عبر البريد الإلكتروني للمستخدمين المتأثرين في أواخر سبتمبر 2023 ، كشف عن احتمال تسرب رسائل البريد الإلكتروني الخاصة بالمستخدمين ومفاتيح واجهة برمجة تطبيقات المطورين.

والجدير بالذكر أن OpenSea تعرضت لهجوم تصيد احتيالي في فبراير 2022، مما أدى إلى تأكيد رسمي وحث المستخدمين على الامتناع عن النقر على الروابط الموجودة في رسائل البريد الإلكتروني هذه.

خلال تلك الحادثة، كانت الشركة تحقق أيضًا في الشائعات المتعلقة بالاستغلال المرتبط بالعقود الذكية المرتبطة بـ OpenSea.

كن يقظًا دائمًا

تعد حلقة التصيد الاحتيالي الأخيرة هذه بمثابة تذكير مؤثر لمجتمع العملات المشفرة ليظل يقظًا عند التعامل مع الاتصالات من مقدمي الخدمة.

يُنصح المستخدمون بتوخي الحذر فيما يتعلق بأصالة مرسل البريد الإلكتروني والروابط المرتبطة به.

من المهم أن ندرك أن شركات العملات المشفرة الشرعية لا تطلب أبدًا بيانات شخصية مثل عناوين المحفظة أو المفاتيح الخاصة من خلال التواصل عبر البريد الإلكتروني.