Công cụ tổng hợp dữ liệu tiền điện tử CoinGecko gần đây đã tiết lộ một vụ vi phạm dữ liệu ảnh hưởng đến dịch vụ quản lý email của bên thứ ba, GetResponse. Sự cố này, được xác nhận vào ngày 5 tháng 6, đã dẫn đến việc truy cập và xuất thông tin cá nhân trái phép của hơn 1,9 triệu người dùng từ cơ sở dữ liệu của CoinGecko.
Dữ liệu bị xâm phạm và sự đảm bảo của CoinGecko
Vụ vi phạm này là do tài khoản của một nhân viên GetResponse bị xâm nhập, lần đầu tiên được đưa ra ánh sáng trong một thông báo của công ty vào ngày 7 tháng 6.
Dữ liệu bị xâm phạm bao gồm tên, địa chỉ email, địa chỉ IP, vị trí mở email của người dùng và các siêu dữ liệu khác như ngày đăng ký và gói đăng ký. Bất chấp vi phạm này, CoinGecko đảm bảo với người dùng rằng tài khoản và mật khẩu của họ vẫn an toàn và không bị xâm phạm.
CoinGecko tiết lộ rằng mặc dù miền email chính của họ vẫn được bảo mật nhưng những kẻ tấn công đã gửi được 23.723 email lừa đảo. Các email lừa đảo được gửi từ tài khoản của khách hàng GetResponse khác, được xác định là alj.associates.
Các cuộc tấn công lừa đảo này nhằm mục đích đánh cắp thông tin nhạy cảm như khóa riêng của ví tiền điện tử. Một số cuộc tấn công, được gọi là lừa đảo đầu độc địa chỉ, lừa các nhà đầu tư gửi tiền đến các địa chỉ lừa đảo giống như những địa chỉ mà họ đã tương tác trước đây.
Thông báo của CoinGecko
Hakan Unal, một nhà khoa học blockchain cao cấp tại công ty bảo mật on-chain Cyvers, khuyên người dùng nên kiểm tra kỹ tính xác thực của email và đảm bảo xác thực hai yếu tố (2FA) được bật trên tất cả các nền tảng tiền điện tử.
Ông nhấn mạnh rủi ro trước mắt đối với các cá nhân nhận được những email bị xâm phạm này và đề xuất các biện pháp xác minh và bảo mật mạnh mẽ để bảo vệ khỏi những nỗ lực lừa đảo như vậy.
Mối đe dọa ngày càng tăng về lừa đảo và rò rỉ khóa riêng
Trong quý đầu tiên của năm 2024, tin tặc đã đánh cắp tài sản kỹ thuật số trị giá 542,7 triệu USD, tăng 42% so với cùng kỳ năm 2023. Mriganka Pattnaik, đồng sáng lập và Giám đốc điều hành của nền tảng tình báo và rủi ro tiền điện tử Merkle Science, lưu ý rằng tin tặc liên tục thay đổi vectơ tấn công của chúng và tìm kiếm mục tiêu dễ dàng hơn.
Ông nhấn mạnh rằng mặc dù các lỗ hổng hợp đồng thông minh vẫn là mối lo ngại nhưng tin tặc ngày càng nhắm mục tiêu vào các khu vực bên ngoài hợp đồng thông minh, chẳng hạn như rò rỉ khóa riêng tư. Những rò rỉ này, thường do các cuộc tấn công lừa đảo hoặc hoạt động lưu trữ không an toàn, đã dẫn đến tổn thất đáng kể.
Các cuộc tấn công lừa đảo, được thiết kế đặc biệt để đánh cắp thông tin nhạy cảm như khóa riêng của ví tiền điện tử, tiếp tục gây ra mối đe dọa nghiêm trọng. Lừa đảo đầu độc địa chỉ, một hình thức lừa đảo khác, nhằm mục đích đánh lừa các nhà đầu tư gửi tiền đến các địa chỉ lừa đảo giống như địa chỉ hợp pháp mà họ đã tương tác trước đó.
Vào tháng 5, một cuộc tấn công lừa đảo quy mô lớn đã khiến một nhà giao dịch mất đi số tiền điện tử trị giá 71 triệu USD. Kẻ tấn công đã lừa được nhà giao dịch gửi 99% số tiền của họ đến địa chỉ của kẻ tấn công.
Điều thú vị là, tên trộm không rõ danh tính đã trả lại 71 triệu USD cho nạn nhân hơn một tuần sau đó, sau khi vụ việc thu hút sự chú ý của các công ty điều tra blockchain và vị trí của kẻ tấn công cuối cùng đã được xác định.
Giảm lỗ hổng hợp đồng thông minh
Trong lịch sử, các lỗ hổng hợp đồng thông minh là một trong những cơ sở hạ tầng được tin tặc nhắm tới nhiều nhất. Tuy nhiên, báo cáo Merkle Science 2024 HackHub tiết lộ số tiền bị mất do lỗ hổng hợp đồng thông minh đã giảm đáng kể, giảm 92% xuống còn 179 triệu USD vào năm 2023, giảm từ 2,6 tỷ USD vào năm 2022.
Sự thay đổi này chỉ ra rằng rò rỉ khóa riêng và dữ liệu cá nhân đã trở thành lý do chính đằng sau các vụ hack liên quan đến tiền điện tử.
Rò rỉ khóa riêng vẫn là lỗ hổng lớn nhất trong không gian tiền điện tử. Theo báo cáo HackHub năm 2024 của Merkle Science, hơn 55% tài sản kỹ thuật số bị tấn công đã bị mất do rò rỉ khóa riêng trong năm 2023.
Các vụ hack tiền điện tử vào tháng 5 năm 2024. Nguồn: PeckShield
Pattnaik nhắc lại rằng tổn thất gia tăng nhanh chóng do rò rỉ khóa riêng là mối lo ngại bảo mật quan trọng nhất. Ông giải thích rằng tin tặc có thể đang tìm kiếm những mục tiêu dễ dàng hơn, đòi hỏi ít kiến thức kỹ thuật hơn để khai thác, chẳng hạn như đánh cắp khóa riêng.
Để đối phó với những mối đe dọa ngày càng gia tăng này, cộng đồng tiền điện tử được khuyến khích tăng cường các biện pháp bảo mật. Điều này bao gồm việc kích hoạt xác thực đa yếu tố, thường xuyên cập nhật các giao thức bảo mật và giáo dục người dùng về những rủi ro liên quan đến các cuộc tấn công lừa đảo và rò rỉ khóa riêng tư.
Vụ vi phạm CoinGecko gần đây đóng vai trò như một lời nhắc nhở rõ ràng về các mối đe dọa dai dẳng trong không gian tiền điện tử và sự cần thiết phải thực hiện các biện pháp bảo mật thận trọng để bảo vệ tài sản kỹ thuật số có giá trị.
Bài đăng Vi phạm CoinGecko: Cẩn thận với các email lừa đảo nhắm mục tiêu vào tiền điện tử của bạn xuất hiện đầu tiên trên Coinfmania.