流行的加密貨幣投資組合追蹤器CoinStats 因安全漏洞而陷入困境,該漏洞暴露了用戶的錢包並向行動裝置發送了詐騙通知。該公司已採取嚴厲措施,在調查此事件期間完全關閉其平台。
CoinStats 在其官方社交媒體頻道上確認了入侵,影響了應用程式內尚未確定數量的用戶創建的錢包。 CoinStats 敦促所有在其平台上創建錢包的用戶立即轉移其加密貨幣資產,以盡量減少潛在損失。
一位發言人表示,雖然受影響用戶的具體數量仍在調查中,但CoinStats 建議所有錢包用戶盡快將資金轉移到安全的地方。
我們目前正在經歷一個安全事件,影響直接在CoinStats 內創建的錢包;這不會影響外部連接的錢包。
如果您已匯出私鑰,請盡快轉移您的資金。
— CoinStats (@CoinStats) 2024 年6 月22 日
網路釣魚詐騙利用虛假獎勵誘惑用戶
該安全漏洞涉及複雜的網路釣魚詐騙。 CoinStats 用戶(尤其是iOS 設備用戶)收到了祝賀他們贏得大量加密貨幣(具體來說是14.2 ETH(以太幣))的通知。點擊通知可能會將用戶引導至旨在竊取其私鑰並掏空其錢包的惡意網站。
這些騙局越來越常見。駭客利用用戶對加密貨幣領域快速獲利潛力的興奮。務必警惕未經請求的訊息,尤其是那些承諾獎勵或要求緊急行動的訊息。
透明度問題使問題更加複雜
CoinStats 堅稱此次入侵僅影響了其應用程式內創建的內部錢包。他們向用戶保證,外部連接的錢包和儲存在中心化交易所(CEX) 上的錢包都是安全的。然而,一些用戶甚至報告稱,他們的外部錢包中也存在未經授權的交易,這讓人對CoinStats 的說法產生了懷疑。
該公司也因缺乏透明度而受到批評。損失的嚴重程度,包括被盜錢包的數量和被盜加密的總金額,目前仍不得而知。 CoinStats 承諾將就此事提供詳細報告,但尚未提供發佈時間表。
CoinStats 資料外洩事件提醒我們,加密貨幣領域的網路安全威脅正在不斷升級。隨著產業不斷發展,惡意行為者針對用戶資金的攻擊也不斷增加。
特色圖片來自Mashable,K線走勢圖來自TradingView
資訊來源:由0x資訊編譯自BITCOININSIDER。版權歸作者Anonymous所有,未經許可,不得轉載
0X簡體中文版:加密貨幣應用程式CoinStats 遭遇安全漏洞,用戶資金可能被洩露