CoinStats Falls to Phishing Attack, Over 1,500 Crypto Wallets Blasted

Blockonomi · 2024-06-25T09:28:43.000Z

CoinStats, an all-in-one cryptocurrency portfolio tracker, said on Saturday that it was under a phishing attack that affected 1,590 cryptocurrency wallets, accounting for 1.3% of all CoinStats wallets. The company has temporarily shut down its application following a security breach. The incident followed another phishing attack that targeted MakerDAO governance delegates on Sunday. With more people using cryptos, scams are on the rise. The attack was first announced on June 22 when CoinStats said some of its iOS users got a scam notification. Shortly after the initial discovery, the team confirmed the security breach and urged users to immediately move their funds using a previously exported private key. An Evolving Story According to CoinStats’ latest announcement, the attack is now under control and the team is working to bring the app back online securely and as quickly as possible. Importantly, CoinStats assures users that no connected wallets or centralized exchanges (CEXes) were compromised. CoinStats reiterated that users should move their funds to a secure location. The team also provided a link to a Google Doc containing a list of potentially affected wallet addresses, but warns this list may change as the investigation continues. CoinStats is actively working to restore full functionality to the app. No timeline has been provided for when the app will be back online. CoinStats was not the only entity targeted by phishing attacks this weekend. On the same day, a cryptocurrency wallet reportedly fell victim to a phishing exploit, which led to a loss of $11 million. The incident was discovered by Scam Sniffer, an account aiming to protect users from phishing attacks and other scams in the Web3 space. Scam Sniffer reported that the owner of the victim wallet had signed numerous phishing signatures, resulting in a loss of 3,657 MKR and 1.2 million USDe on Pendle. Additional analysis of Arkham Intelligance showed that the wallet’s owner was a MakerDAO governance delegate. A MakerDAO governance delegate is a member of the MakerDAO community who participates in the governance process through voting on proposals and decisions related to the Maker protocol. These delegates are essential to the functioning of the Maker protocol and play an important role in ensuring its integrity. The price of MakerDAO’s token, MKR, dropped nearly 10% after the hacker reportedly converted the stolen MKR to Ether (ETH). BtcTurk Hit by Security Breach Over the weekend Turkish cryptocurrency exchange BtcTurk also disclosed a security breach. On June 22, the exchange revealed vulnerabilities affecting 10 of its hot wallets. While it assured cold wallets remain secure, the incident seemingly resulted in a major loss. On-chain detective ZachXBT linked the attack timeframe to a large movement of Avalanche (AVAX) tokens on the blockchain. These tokens, valued at approximately $$54.2 million, were sold across exchanges like Binance, Coinbase, and THORChain. After the incident surfaced, leading exchange Binance said it was supporting BtcTurk through an announcement. According to Binance CEO, Richard Teng, Binance had frozen over $5.3 million in stolen AVAX transferred to the exchange. “Binance is assisting BtcTurk with investigations and have frozen over $5.3M in stolen funds so far. Our investigations & security teams work around the clock as part of our proactive efforts to protect the ecosystem from bad actors. We will provide further updates as relevant,” stated Teng. Following the incident, AVAX’s price dropped 10%. At the time of writing AVAX is trading at around $24,3, down 6% in the last 24 hours. ZachXBT suggested the price decline was linked to the hack on BtcTurk. BtcTurk’s security breach follows a string of recent attacks targeting crypto exchanges. This includes the $305 million hack of DMM Bitcoin exchange in Japan and the ongoing controversy surrounding security firm CertiK’s appraisal of Kraken exchange. The post CoinStats Falls to Phishing Attack, Over 1,500 Crypto Wallets Blasted appeared first on Blockonomi.

CoinStats, универсальный трекер портфеля криптовалют, заявил в субботу, что подвергся фишинговой атаке, которая затронула 1590 криптовалютных кошельков, что составляет 1,3% всех кошельков CoinStats. Компания временно закрыла свое приложение из-за нарушения безопасности.
Инцидент последовал за еще одной фишинговой атакой, направленной против делегатов управления MakerDAO в воскресенье. Поскольку все больше людей используют криптовалюты, растет число случаев мошенничества.
Впервые об атаке было объявлено 22 июня, когда CoinStats сообщила, что некоторые пользователи iOS получили уведомление о мошенничестве. Вскоре после первоначального обнаружения команда подтвердила нарушение безопасности и призвала пользователей немедленно перевести свои средства, используя ранее экспортированный закрытый ключ.
Развивающаяся история
Согласно последнему заявлению CoinStats, атака сейчас находится под контролем, и команда работает над тем, чтобы безопасно и как можно быстрее вернуть приложение в сеть. Важно отметить, что CoinStats уверяет пользователей, что никакие подключенные кошельки или централизованные биржи (CEX) не были скомпрометированы.
CoinStats подтвердила, что пользователи должны переводить свои средства в безопасное место. Команда также предоставила ссылку на документ Google, содержащий список потенциально затронутых адресов кошельков, но предупреждает, что этот список может измениться по мере продолжения расследования.
CoinStats активно работает над восстановлением полной функциональности приложения. Сроки, когда приложение снова появится в сети, не указаны.
CoinStats была не единственной организацией, подвергшейся фишинговым атакам в эти выходные. Сообщается, что в тот же день криптовалютный кошелек стал жертвой фишинговой атаки, что привело к потере 11 миллионов долларов.
Инцидент был обнаружен Scam Sniffer, аккаунтом, целью которого является защита пользователей от фишинговых атак и других видов мошенничества в пространстве Web3. Scam Sniffer сообщил, что владелец кошелька жертвы подписал множество фишинговых подписей, в результате чего на Pendle были потеряны 3657 MKR и 1,2 миллиона долларов США.
Дополнительный анализ Arkham Intelligance показал, что владельцем кошелька был представитель управления MakerDAO.
Делегат по управлению MakerDAO — это член сообщества MakerDAO, который участвует в процессе управления путем голосования по предложениям и решениям, связанным с протоколом Maker. Эти делегаты необходимы для функционирования протокола Maker и играют важную роль в обеспечении его целостности.
Цена токена MakerDAO, MKR, упала почти на 10% после того, как хакер, как сообщается, конвертировал украденный MKR в эфир (ETH).
BtcTurk пострадал от нарушения безопасности
На выходных турецкая криптовалютная биржа BtcTurk также сообщила о нарушении безопасности. 22 июня биржа выявила уязвимости, затрагивающие 10 ее горячих кошельков. Хотя компания заверила, что холодные кошельки остаются в безопасности, инцидент, похоже, привел к крупным потерям.
Детектив ZachXBT связал сроки атаки с крупным движением токенов Avalanche (AVAX) в блокчейне. Эти токены стоимостью примерно 54,2 миллиона долларов были проданы на таких биржах, как Binance, Coinbase и THORChain.
После того, как инцидент стал известен, ведущая биржа Binance заявила, что поддерживает BtcTurk посредством объявления. По словам генерального директора Binance Ричарда Тенга, Binance заморозила украденные AVAX на сумму более 5,3 миллиона долларов, переведенные на биржу.
«Binance помогает BtcTurk в расследованиях и на данный момент заморозила более $5,3 млн украденных средств. Наши команды по расследованию и безопасности работают круглосуточно в рамках наших активных усилий по защите экосистемы от злоумышленников. Мы будем предоставлять дальнейшие обновления по мере необходимости», — заявил Тэн.
После инцидента цена AVAX упала на 10%. На момент написания AVAX торгуется на уровне около $24,3, что на 6% ниже за последние 24 часа. ZachXBT предположил, что снижение цен было связано со взломом BtcTurk.
Нарушение безопасности BtcTurk последовало за серией недавних атак, нацеленных на криптовалютные биржи. Это включает в себя взлом биткойн-биржи DMM в Японии на сумму 305 миллионов долларов и продолжающийся спор вокруг оценки биржи Kraken охранной фирмой CertiK.
Сообщение CoinStats подверглось фишинговой атаке, взорвано более 1500 криптокошельков. Впервые появилось на Blockonomi.

Другие публикации автора

Последние новости

Другие публикации автора

Последние новости

Популярные статьи