کاربران بزرگترین بازار NFT در مورد فیشینگ پس از نشت اطلاعات هشدار دادند | توکن های غیر قابل تعویض (NFT)

بزرگ‌ترین بازار توکن‌های غیرقابل تعویض (NFT) در جهان به کاربران خود هشدار داده است که پس از درز گسترده داده‌ها، مراقب حملات فیشینگ ایمیل باشند.

OpenSea، جایی که معامله‌گران دارایی‌های کریپتو را مبادله می‌کنند، به مشتریان و مشترکان خبرنامه‌ها گفت که پس از افشای نقض، ایمیل‌ها و فایل‌های «ارسال شده توسط غریبه‌ها» را باز نکنند.

این شرکت گفت پایگاه داده ایمیل آن توسط یکی از کارمندان شرکتی که توسط OpenSea برای ارسال ایمیل‌های خودکار استفاده می‌شود، به یک «طرف خارجی غیرمجاز» ناشناس منتقل شده است.

OpenSea گفت: «اخیراً متوجه شدیم که یکی از کارمندان Customer.io، فروشنده تحویل ایمیل ما، از دسترسی کارمندان خود برای دانلود و اشتراک‌گذاری آدرس‌های ایمیل – ارائه شده توسط کاربران OpenSea و مشترکان خبرنامه ما – با یک شخص خارجی غیرمجاز سوء استفاده کرده است.

وی افزود که تأثیر بالقوه گسترده است. “اگر در گذشته ایمیل خود را با OpenSea به اشتراک گذاشته اید، باید فرض کنید که تحت تاثیر قرار گرفته اید.” OpenSea گفت این حادثه به مجریان قانون گزارش شده است.

OpenSea مستقر در نیویورک گفت ممکن است “احتمال زیاد” برای تلاش‌های فیشینگ ایمیلی برای هدف قرار دادن افرادی که اطلاعات آنها درز کرده است وجود داشته باشد. حملات فیشینگ شامل فریب قربانیان از طریق ایمیل برای دانلود بدافزار یا تحویل دادن جزئیات ورود به سیستم است. طبق وب سایت OpenSea، بیش از 600000 کاربر دارد.

OpenSea در پیامی که برای آسیب‌دیدگان ارسال کرد، از کاربران خواست تا در مورد ایمنی ایمیل‌ها “احتیاط بیشتری” داشته باشند. این شرکت به کاربران هشدار داد که از ایمیل‌هایی که جعل هویت دامنه opensea.io آن هستند، خودداری کنند و چیزی از ایمیل opensea دانلود نکنند، همچنین از باز کردن ایمیل‌ها یا فایل‌های افراد غریبه خودداری کنند.

یکی از سخنگویان customer.io گفت: “ما از نزدیک با OpenSea کار می کنیم و در حال بررسی دقیق چگونگی به خطر افتادن این آدرس های ایمیل هستیم. ما معتقدیم که این ناشی از اقدامات کارمندی است که دارای امتیازات دسترسی خاص بود که مورد سوء استفاده قرار گرفت.

OpenSea در این سال دچار حوادث امنیتی دیگری نیز شده است. در ماه فوریه حدود 1.7 میلیون دلار (1.4 میلیون پوند) NFT در یک حمله فیشینگ آشکار از این پلتفرم به سرقت رفت، در حالی که در ماه می سرور رسمی Discord OpenSea هک شد.

NFT ها مالکیت یک آیتم دیجیتال منحصر به فرد – چه یک اثر هنری مجازی توسط دیمین هرست یا یک ژاکت برای پوشیدن در متاورس – را به کسی اعطا می کنند، حتی اگر آن آیتم به راحتی قابل کپی باشد. مالکیت در یک دفتر کل دیجیتال غیرمتمرکز به نام بلاک چین ثبت می شود. هزینه های NFT در سال گذشته از 100 میلیون دلار در سال 2020 به 40 میلیارد دلار رسید، اگرچه نرخ رشد در بحبوحه رکود شدید کریپتو به طور قابل توجهی کاهش یافته است.

اخبار نقض زمانی منتشر شد که مذاکره‌کنندگان اتحادیه اروپا جزئیات نهایی بسته‌ای از مقررات ارزهای دیجیتال را برای ۲۷ کشور این بلوک، معروف به بازار دارایی‌های رمزنگاری یا MiCA، منتشر کردند.

انتظار می‌رود مقررات جدید با ایجاد روندی مشابه استانداردهایی که اتحادیه در مورد حفظ حریم خصوصی داده‌ها تعیین کرده است، در خارج از اتحادیه اروپا تأثیرگذار باشد. با این حال، NFT ها در قانون گنجانده نمی شوند.

پاتریک هنسن، مشاور سرمایه گذاری ارزهای دیجیتال در Presight Capital، یک شرکت سرمایه گذاری خطرپذیر، گفت: قوانین اتحادیه اروپا «واقعاً اولین بخش جامع مقررات ارزهای دیجیتال در جهان است». او افزود: «من فکر می‌کنم حوزه‌های قضایی زیادی وجود خواهند داشت که از نزدیک نحوه برخورد اتحادیه اروپا با آن را بررسی خواهند کرد، زیرا اتحادیه اروپا برای اولین بار در اینجا حضور دارد.»

بر اساس مقررات بازار دارایی‌های رمزنگاری، صرافی‌ها، کارگزاران و سایر شرکت‌های ارز دیجیتال با قوانین سخت‌گیرانه‌ای با هدف حمایت از مصرف‌کنندگان مواجه هستند. بازار دارایی‌های دیجیتال در هفته‌های اخیر ضربه خورده است، به طوری که ارز دیجیتال سنگ بنای رمزنگاری، بیت‌کوین، در روز پنج‌شنبه به زیر 20000 دلار بازگشت – در مقایسه با اوج نزدیک به 69000 دلار در نوامبر سال گذشته.

شرکت‌هایی که دارایی‌های کریپتو مانند استیبل کوین‌ها را منتشر می‌کنند یا معامله می‌کنند – که معمولاً به دلار یا کالایی مانند طلا با هدف ایجاد نوسان کمتر از ارزهای دیجیتال معمولی مرتبط هستند – با الزامات شفافیت سختی روبرو هستند که آنها را ملزم به ارائه اطلاعات دقیق در مورد خطرات، هزینه‌ها و هزینه هایی که مصرف کنندگان با آن روبرو هستند.

در یک توسعه نظارتی جداگانه در روز چهارشنبه، اتحادیه اروپا با قوانین جدیدی موافقت کرد که نقل و انتقالات ارزهای دیجیتال را مشمول قوانین پولشویی مشابه نقل و انتقالات بانکی سنتی می‌کند.

زمانی که یک دارایی رمزنگاری تغییر می کند، طبق قوانین جدید، اطلاعات مربوط به منبع و ذینفع باید در هر دو طرف انتقال ذخیره شود. شرکت‌های رمزارز باید این اطلاعات را به مقاماتی که در مورد فعالیت‌های مجرمانه مانند پولشویی یا تامین مالی تروریسم تحقیق می‌کنند، تحویل دهند.