CoinGecko xác nhận bị xâm nhập dữ liệu của nhà cung cấp email, gửi hơn 23.000 email lừa đảo
Sự việc xâm nhập bảo mật của nền tảng email đã xảy ra do một tài khoản nhân viên bị xâm phạm.
Theo báo cáo của hôm qua về một làn sóng mới của lừa đảo airdrop tiền điện tử , CoinGecko đã xác nhận GetResponse bị xâm nhập dữ liệu vào ngày 5 tháng 6, cho phép kẻ tấn công xuất thông tin liên lạc của hơn 1,9 triệu người dùng CoinGecko.
Việc xâm nhập bảo mật đã xảy ra do một tài khoản nhân viên bị xâm phạm, theo thông báo ngày 7 tháng 6 của CoinGecko :
“Một kẻ tấn công đã xâm nhập vào tài khoản của một nhân viên GetResponse, dẫn đến việc xâm nhập. Chúng tôi đã nhận được xác nhận từ đội ngũ GetResponse vào ngày 6 tháng 6 năm 2024, vào lúc 11:58 AM UTC, rằng đã xảy ra một vụ xâm nhập dữ liệu.”
Dữ liệu bị xâm nhập bao gồm tên người dùng, địa chỉ email, địa chỉ IP, địa điểm mở email và các siêu dữ liệu khác như ngày đăng ký và các kế hoạch đăng ký.
Tài khoản của người dùng CoinGecko và mật khẩu vẫn an toàn và không bị xâm nhập.
Có liên quan: Các vụ hack tiền điện tử tăng trong năm 2024, nhưng hợp đồng thông minh không phải là nguyên nhân
Hơn 23.000 email lừa đảo đã được gửi cho đến nay
Theo CoinGecko, mặc dù miền email chính của họ không bị xâm nhập, kẻ tấn công vẫn đã gửi tổng cộng 23.723 email lừa đảo.
“Kẻ tấn công đã xuất 1.916.596 liên hệ từ tài khoản GetResponse của CoinGecko và gửi email lừa đảo đến 23.723 email từ tài khoản khách hàng GetResponse khác (alj.associates).”
Các cuộc tấn công lừa đảo liên quan đến việc những kẻ hack nhắm vào việc đánh cắp thông tin nhạy cảm như khóa riêng tư của ví tiền điện tử. Các cuộc tấn công lừa đảo khác, được biết đến là scam về địa chỉ độc hại, với mục tiêu là lừa nhà đầu tư gửi tiền một cách nguyện vọng đến một địa chỉ giả mạo giống với các địa chỉ họ đã tương tác trước đó.
Để bảo vệ khỏi email lừa đảo, người dùng nên kiểm tra tính xác thực của email và đảm bảo họ đã có xác thực hai yếu tố (2FA) trên các nền tảng tiền điện tử, theo Hakan Unal, chuyên gia khoa học chuỗi khối cấp cao tại công ty bảo mật trên chuỗi Cyvers. Anh ấy nói với Coincuatui:
“Mối lo ngại ngay lập tức là nguy cơ mà những người có thể nhận những email đã bị xâm nhập này đang phải đối mặt. Để giữ an toàn, người dùng nên xác minh tính xác thực của những email như vậy và kích hoạt xác thực đa yếu tố trên tất cả các tài khoản tiền điện tử.”
Có liên quan: Binance tài trợ lại mua tiền điện tử qua Mastercard
Khóa riêng tư và rò rỉ dữ liệu vẫn là nguyên nhân lớn nhất sau các vụ hack tiền điện tử
Các vụ rò rỉ khóa riêng tư và dữ liệu cá nhân đã trở thành nguyên nhân lớn nhất sau các vụ hack liên quan đến tiền điện tử, vì kẻ khai thác đang nhắm đến những mục tiêu dễ nhất thay vì phải đấu tranh để xâm nhập vào các giao thức phức tạp hơn.
Hơn 55% số tài sản số bị hack được mất do rò rỉ khóa riêng tư trong năm 2023, theo báo cáo HackHub 2024 của Merkle Science .
Rò rỉ khóa riêng tư vẫn là lỗ hổng lớn nhất trong không gian tiền điện tử, theo Mriganka Pattnaik, đồng sáng lập và CEO của nền tảng thông tin và rủi ro tiền điện tử Merkle Science. Anh ấy nói với Coincuatui:
“Mối lo ngại bảo mật lớn nhất hiện nay là sự tăng nhanh chóng của các mất mát do rò rỉ khóa riêng tư… những hacker có thể đang tìm kiếm những mục tiêu dễ hơn cần ít kiến thức kỹ thuật hơn để khai thác, như đánh cắp khóa riêng tư.”
Tạp chí: Cailtlyn Jenner meme coin ‘mastermind’ celebrity price list leaked
Nguồn: Cointelegraph
