重大突破——加密貨幣平台經常受到黑客攻擊。因此,交易平台Gemini本週發現了一起重大用戶數據洩露事件。我們有機會記住優化數字安全的基本要素,無論我們是否擁有加密貨幣。
雙子座數據洩露
Gemini 是一個被近1300 萬用戶使用的加密貨幣交易平台。
12月14日,它公佈了一個非常壞的消息:大量用戶信息被洩露。
根據我們在Cointelegraph 的同事發布的報告,一名黑客設法提取了一個包含超過570 萬行的數據庫。在此數據中,我們找到了部分電子郵件和電話號碼。
“此外,文件中重複了一些電子郵件; 因此,受影響的客戶數量可能少於信息等級的總數。 »
儘管如此,這個案例似乎影響了該平台近一半的用戶。就其本身而言,雙子座譴責了第三方賣家的事件。因此,Gemini 的計算機系統不會是這次入侵的源頭。
幸運的是,這次數據洩露並沒有洩露用戶的姓名或地址等更敏感的數據。
謹防釣魚攻擊
整個案例是在許多Gemini 用戶報告成為網絡釣魚攻擊的目標後發現的。
“一些Gemini 客戶最近成為網絡釣魚活動的目標,我們認為這是第三方供應商事件的結果。 此事件導致收集了Gemini 客戶的部分電子郵件地址和電話號碼。 沒有Gemini 賬戶信息或系統受到此第三方事件的影響,所有客戶資金和賬戶都保持安全。 »
因此,一旦掌握了數據,黑客便開始發送一系列電子郵件,假裝是Gemini 或加密貨幣領域的其他公司。
該策略的目的是促使用戶連接到一個欺詐平台,然後竊取他們的加密貨幣。
這種作案手法現在在加密貨幣生態系統中眾所周知。事實上,許多網絡釣魚攻擊已經影響到所有類型的項目。 NFT 生態系統尤其受到此類攻擊的影響。
幾點安全提示
和往常一樣,這類事件似乎恰逢其時做一些安全提示。首先,如果你是Gemini 用戶並且你的地址已洩露,我們建議你更改Gemini 帳戶中使用的電子郵件地址。
此外,強烈建議在交易平台上使用雙因素身份驗證(2FA)。
關於網絡釣魚攻擊,這些攻擊採用真實電子郵件的形式和圖形章程。然而,有幾點可以很容易地檢測到它們:
這些電子郵件包含一個好得令人難以置信的機會。例如,你在沒有任何背景的情況下賺取數千甚至數百萬美元。它也可以是好得令人難以置信的“獨家NFT”形式; 始終檢查電子郵件發件人的地址。通常,這可以通過使用與他試圖複製的公司無關的電子郵件地址來檢測企圖詐騙; 始終檢查你連接到的站點的地址。替換URL 中的字母很容易讓用戶相信他在官方網站上。當心; 在你的錢包一側,不要連接,也不要在未知網站上簽署交易。這可以防止你授予黑客訪問你資金的權利,而不是故意這樣做。
請注意,網絡釣魚攻擊非常普遍。後者在過去幾個月中對加密貨幣生態系統造成了嚴重破壞。
去年7 月,針對Uniswap DEX 的網絡釣魚攻擊從用戶那裡竊取了800 萬美元。攻擊者以完全相同的方式複制了Uniswap 網站,以便他的受害者將他們的錢包連接到該網站,以便在他們連接後立即將其竊取。
在加密貨幣中,不要謹慎行事因此,為了保護你的加密貨幣資產安全,最好的解決方案仍然是個人硬件錢包。在Ledger,所有配置文件和所有加密貨幣都有一些東西。不要等待將你的資金安全(商業鏈接)
文章Gemini 安全漏洞:謹防網絡釣魚攻擊首先出現在Journal du Coin 上。
資訊來源:由0x資訊編譯自JOURNALDUCOIN。版權歸作者Renaud H.所有,未經許可,不得轉載