ข้อมูลรั่วไหลจากผู้ให้บริการอีเมลที่ใช้โดย OpenSea ซึ่งเกิดขึ้นในเดือนมิถุนายน 2565 ได้เปิดเผยที่อยู่อีเมลประมาณ 7 ล้านรายการ
มีการค้นพบว่ามีบุคคลที่คุ้นเคย บริษัทที่จัดตั้งขึ้น และบุคคลที่มีอิทธิพลในภาคส่วนสกุลเงินดิจิทัลจำนวนมากรวมอยู่ในกลุ่มนี้
โอเพ่นซี เบรช
ตามที่รายงานโดยหัวหน้าฝ่ายรักษาความปลอดภัยข้อมูลที่ไม่เปิดเผยตัวตนของ SlowMist หรือที่รู้จักในชื่อ “23pds” ข้อมูลรั่วไหลล่าสุดได้เปิดเผยอีเมลของบุคคลสำคัญหลายคนในภาคส่วนสกุลเงินดิจิทัล รวมถึง Changpeng ‘CZ’ Zhao ผู้ก่อตั้งและอดีต CEO ของ Binance
23pds ทวีตอ่าน
มีการรั่วไหลของบันทึกประมาณ 7 ล้านรายการ ซึ่งประกอบด้วยข้อมูลอีเมลจำนวนมากจากผู้ที่ชื่นชอบการเข้ารหัสลับในต่างประเทศ บุคคลสำคัญ ธุรกิจ และผู้มีอิทธิพลหลักในสาขานี้ การรั่วไหลนี้อาจเป็นอันตรายต่อความเป็นส่วนตัวและความปลอดภัยของสินทรัพย์ดิจิทัลในภาคสกุลเงินดิจิทัล ซึ่งนำไปสู่ภัยคุกคามที่อาจเกิดขึ้นในอนาคต
เมื่อวันที่ 29 มิถุนายน 2022 OpenSea ซึ่งเป็นตลาด NFT ระดับโลกที่สำคัญได้แจ้งให้ผู้ใช้ทราบเกี่ยวกับเหตุการณ์ด้านความปลอดภัย พบว่าพนักงานจาก Customer.io ซึ่งเป็นผู้ให้บริการอีเมลอัตโนมัติได้แชร์ที่อยู่อีเมลของผู้ใช้กับบุคคลภายนอกโดยไม่ได้ตั้งใจ ต่อมา Customer.io ยอมรับว่าการละเมิดนี้ยังส่งผลกระทบต่อข้อมูลของบริษัทอื่นอีกห้าแห่งด้วย (โดยไม่ตั้งชื่อ)
แม้ว่าข้อมูลรั่วไหลจะเกิดขึ้นเมื่อสองปีที่แล้ว แต่เพิ่งได้รับการเปิดเผยต่อสาธารณะเมื่อไม่นานมานี้ ทำให้ผู้โจมตีมีเวลาเหลือเฟือในการใช้ข้อมูลในทางที่ผิดเพื่อกิจกรรมฟิชชิ่งและแผนการฉ้อโกง
การโจมตีแบบฟิชชิ่งสูญเสียไปนับพันล้าน
ข้อมูลปี 2024 จากรายงานของ CertiK แสดงให้เห็นว่าฟิชชิ่งเป็นประเภทการโจมตีทางไซเบอร์ที่สร้างความเสียหายทางการเงินมากที่สุดในปีที่แล้ว ส่งผลให้สูญเสียประมาณ 1.05 ล้านดอลลาร์จากเหตุการณ์ 296 เหตุการณ์ที่แยกจากกัน ในสามกรณี ความสูญเสียแต่ละครั้งเกิน 100 ล้านดอลลาร์ ฟิชชิ่งคิดเป็นเกือบครึ่งหนึ่งของทรัพย์สินที่ถูกขโมยทั้งหมดในปี 2567 และ 39.1% ของการโจมตีทางไซเบอร์ทั้งหมด ซึ่งบ่งชี้ว่ามีแนวโน้มที่จะก่อให้เกิดความเสียหายทางการเงินต่อการโจมตีที่มากขึ้นเมื่อเทียบกับช่องโหว่อื่นๆ
ในฐานะนักลงทุน crypto ฉันได้เรียนรู้โดยตรงว่าฟิชชิ่งยังคงเป็นกลยุทธ์ที่อาชญากรไซเบอร์ชื่นชอบ เนื่องจากความเรียบง่ายและมีประสิทธิภาพ แทนที่จะมุ่งเน้นไปที่การละเมิดระบบทางเทคนิคเพียงอย่างเดียว พวกเขาเลือกที่จะใช้ประโยชน์จากช่องโหว่ของมนุษย์ ซึ่งมักทำได้ผ่านอีเมลที่ทำให้เข้าใจผิด เว็บไซต์ปลอม หรือข้อความปลอมที่ออกแบบมาเพื่อหลอกให้ผู้ใช้เปิดเผยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน คีย์ส่วนตัว หรือที่อยู่กระเป๋าเงิน
ในโลกของสกุลเงินดิจิทัล การโจมตีแบบฟิชชิ่งอาจเป็นอันตรายอย่างยิ่ง เนื่องจากเมื่อมีการทำธุรกรรมแล้ว มักจะไม่สามารถขอเงินคืนได้ หากเงินถูกขโมย ไม่มีทางที่จะเอาเงินเหล่านั้นกลับมาได้ เว้นแต่ว่าขโมยจะคืนเงินโดยสมัครใจ ดังนั้นจึงมีการตั้งข้อสังเกตว่าการสูญเสียรายไตรมาสที่ใหญ่ที่สุดเนื่องจากฟิชชิ่งเกิดขึ้นในไตรมาสที่ 2 ปี 2024 ซึ่งมีมูลค่าสูงถึง 433 ล้านดอลลาร์
- เหตุการณ์สำคัญที่ $38B ของ Uniswap – นี่คือความหมายสำหรับการดำเนินการด้านราคาของ UNI
- Amanda Bynes ทำตัวสบายๆ ขณะที่เธอออกไปดื่มเครื่องดื่มสีเขียวในลอสแองเจลิส
- Zendaya ‘หมั้นกับ Tom Holland ในช่วงวันหยุด’ ในข้อเสนอ ‘โรแมนติก’ ที่บ้าน
- crypto airdrop คืออะไร และมันทำงานอย่างไร?
- ข่าว XRP: ผู้เชี่ยวชาญด้านกฎหมายกล่าวว่าการอุทธรณ์ล่าสุดของ SEC ไม่มีส่วนเกี่ยวข้องกับการลงโทษ 125 ล้านดอลลาร์
- Cher ได้รับ ‘คำอวยพร’ จาก Chaz Bono ลูกชายข้ามเพศให้ใช้พรหมจรรย์ ‘ชื่อตาย’ ของเขาในบันทึกความทรงจำ
- โคลอี คาร์ดาเชียน เจาะหูใหม่ แม้จะกลัวโดนเจาะหูใหม่ก็ตาม
- ‘Deadpool & Wolverine’ ปรับเปลี่ยนตอนจบระหว่างการถ่ายทำใหม่นาน 36 ชั่วโมง และหลังจากบันทึกจาก Blake Lively: ‘ให้ฉันได้อยู่ในสถานที่แห่งความสงสัยนั้น’ เพิ่มเติม
- Teddi Mellencamp กล่าวว่าเธอ ‘ขอโทษสำหรับสิ่งต่าง ๆ ‘ เธอทำ ‘ผิด’ ในโพสต์ที่ท้าทายท่ามกลางเรื่องอื้อฉาวเรื่องชู้สาว
- Bitcoin เพิ่มขึ้น 14% ใน 24 ชั่วโมง คาดราคาอยู่ที่ 0.12 ดอลลาร์: อะไรต่อไป?
2025-01-14 01:08