加密貨幣資料聚合商CoinGecko 已確認第三方電子郵件管理平台GetResponse 遭受資料外洩。 繼6 月6 日通報新一波加密貨幣空投詐騙後,CoinGecko 證實GetResponse 於6 月5 日遭遇資料洩露,攻擊者得以匯出超過190 萬CoinGecko 用戶的聯絡資訊。
副標題CoinGecko 的違規聲明區塊鏈領域的安全問題
CoinGecko 的違規聲明
根據CoinGecko 6 月7 日的公告,此次安全漏洞是由於員工帳戶被盜所致:BinanceTR 價值2100 萬里拉的獎礦池正等著您通過此鏈接註冊BinanceTR 並獲得您的第一個加密貨幣從未如此簡單
「攻擊者入侵了GetResponse 員工的帳戶,導致了漏洞。「我們收到 GetResponse 團隊的確認,表示6 月6 日發生了資料外洩。 」
洩漏的資料包括使用者姓名、電子郵件地址、IP 位址、開啟電子郵件的位置以及註冊日期和訂閱計劃等其他元資料。 據CoinGecko 稱,儘管主電子郵件網域沒有受到損害,但攻擊者總共發送了23,723 封網路釣魚電子郵件。
「攻擊者從CoinGecko 的GetResponse 帳戶匯出了1,916,596 個聯絡人,並向另一個GetResponse 客戶帳戶的23,723 封電子郵件發送了網路釣魚電子郵件。”
網路釣魚攻擊涉及駭客旨在竊取數位貨幣包私鑰等敏感資訊。 其他網路釣魚攻擊(稱為地址中毒詐騙)旨在誘騙投資者自願將資金發送到與他們之前互動過的地址相似的虛假地址。
區塊鏈領域的安全問題
區塊鏈安全公司Cyvers 的高級區塊鏈科學家Hakan Ünal 表示,為了防範網路釣魚電子郵件,用戶需要仔細檢查電子郵件的真實性,並確保他們在加密貨幣平台上擁有雙重認證(2FA)。 這位名人就這個問題發表了以下聲明:
「最迫切的擔憂是那些可能收到這些受損電子郵件的人面臨的風險。 為了確保安全,用戶必須驗證此類電子郵件的真實性,並對所有加密帳戶啟用多重身份驗證。”
私鑰和個人資料外洩已成為加密貨幣相關攻擊背後的最大原因; 因為開發者的目標是容易實現的目標,而不是滲透更複雜的協定。 根據Merkle Science 的2024被駭Hub 報告,2023 年被駭客攻擊的數位資產中有超過55% 由於私鑰外洩而遺失。
資訊來源:由0x資訊編譯自COIN-TURK。版權歸作者Alperen Turgan所有,未經許可,不得轉載