SlowMist บริษัทผู้เชี่ยวชาญด้านความปลอดภัยไซเบอร์ ออกมาเตือนผู้ใช้งานคริปโตว่า อีเมลของผู้ใช้งาน OpenSea แพลตฟอร์มซื้อขาย NFT ชื่อดัง ได้หลุดออกมาสู่โลกออนไลน์มากกว่า 7 ล้านบัญชี งานนี้ใครใช้งาน OpenSea ต้องระวังเป็นพิเศษ เพราะข้อมูลที่หลุดอาจถูกนำไปใช้โดยเหล่าสแกมเมอร์เพื่อหลอกลวงผู้ใช้งานอีกทอด
“23pds” หัวหน้าฝ่ายความปลอดภัยข้อมูลของ SlowMist ระบุว่าการเผยแพร่ข้อมูลดังกล่าวสามารถย้อนกลับไปได้ตั้งแต่ช่วงปี 2022 ที่ทาง OpenSea ได้ทำให้ข้อมูลผู้ใช้รั่วไหล แต่ข้อมูลที่ถูกชิงออกไปก็ไม่ได้มีการเผยแพร่ออกมาทั้งหมดเหมือนกับเหตุการณ์ที่เกิดขึ้นในปัจจุบัน ซึ่งข้อมูลเหล่านี้เปรียบเสมือนขุมทรัพย์ของเหล่ามิจฉาชีพ ที่สามารถนำข้อมูลไปใช้ในการหลอกลวงผู้ใช้
23pds ยืนยันว่าเรื่องดังกล่าวเป็นความจริง และได้มีการแสดงหลักฐานเป็นข้อความบนเทเลแกรมที่แนบไฟล์ชื่อ “opensea.io_mail_list.rar,” ที่มีอีเมลผู้ใช้งานกว่า 7 ล้านรายอยู่ในนั้น
23pds ยังระบุอีกว่าในบรรดาข้อมูลที่หลุดออกมานั้นประกอบไปด้วยผู้ใช้งานคริปโต บริษัทต่าง ๆ บุคคลที่มีชื่อเสียง (KOLs) ในวงการ ซึ่งหนึ่งในอีเมลที่อยู่ในลิสต์เป็นของตัว CZ อดีต CEO ของ Binance ด้วย ดังนั้นถ้าหากคุณเคยเปิดเผยอีเมลให้กับ OpenSea ในอดีต หมายความว่าบัญชีอีเมลของคุณก็อาจเป็นที่ล่วงรู้โดยมิจฉาชีพ
หากตกเป็นเป้าต้องทำอย่างไร ?
หากคุณเป็นหนึ่งในผู้ที่เชื่อว่าอีเมลของคุณนั้นถูกเผยแพร่ออกไปแล้ว สิ่งแรกที่ควรทำคือ การเปลี่ยนรหัสผ่านให้มีความซับซ้อนกว่าเดิม จากนั้นให้ใช้ระบบการยืนยันตัวแบบ 2FA ที่จะให้ดีควรยืนยันตัวตนได้แอปไม่ใช่ยืนยันผ่าน SMS และให้ทำการตรวจสอบและอัปเดตซอฟท์แวร์ให้เป็นเวอร์ชันใหม่ล่าสุด
อย่างไรก็ดีผู้ใช้งานก็ควรระวังถึงภัยร้ายที่มาในรูปแบบ Phishing scams ด้วยเช่นกันซึ่งวิธีป้องกันที่ดีที่สุดคือการไม่กดเข้าลิงก์ หรือโหลดแอปที่ไม่น่าเชื่อถือ เพราะอาจทำให้สูญเงินได้ทั้งจำนวน
- ที่มา : Cointelegraph
- ภาพ : sea.mashable