加密货币投资组合管理平台 CoinStats 报告了影响许多用户钱包的安全漏洞。
6 月 22 日,CoinStats 报告了一起影响应用程序内直接创建的钱包的安全事件。该公司向用户保证,外部连接的钱包和中心化交易所 (CEX) 不会受到影响。
CoinStats 敦促已导出私钥的用户立即转移资金。见下文。
我们目前正在经历一个安全事件,影响直接在 CoinStats 内创建的钱包;这不会影响外部连接的钱包。如果您已导出私钥,请尽快转移您的资金。
— CoinStats (@CoinStats) 2024 年 6 月 22 日
据 CoinStats 团队称,所有 CoinStats 钱包中只有 1,590 个受到影响,即 1.3%。
尽管随著调查的继续,受影响的钱包清单可能会发生变化,但预计不会发生重大变化。
安全事件更新攻击已得到缓解,我们已暂时关闭该应用程式以隔离安全事件。 1. 连接的钱包和 CEX 均未受到影响。 2. 感谢 CoinStats 团队对事件的立即回应,…
— CoinStats (@CoinStats) 2024 年 6 月 22 日
CoinStats 已暂停用户活动并将应用程式下线以彻底调查该事件。该公司已向用户保证,攻击已得到遏制,并将随著更多资讯的出现而继续提供更新。
这次骇客攻击使不良行为者能够向 iOS 和 Android 用户发送欺诈性通知,虚假承诺奖励并提示他们访问 CoinStats AirScout 钱包。
点击该连结会将用户引导至一个排水网站,该网站透过 CoinStats 的推播通知和主萤幕上的官方应用程式内警报进行推广。
虽然该公司尚未透露攻击原因,但该事件引发了人们对其伺服器上储存的私钥的安全性以及应用程式内生成的钱包的随机性的担忧。
CoinStats 还上传了一份谷歌文档,其中包含受攻击影响的所有加密钱包的清单。建议钱包地址出现在此列表中的所有者立即使用导出的私钥转移资金。
该公司正在积极调查资金转移的范围,并将尽快提供最新情况。 Coinstat对用户在此期间的耐心等待表示感谢。
这次安全漏洞震惊了加密货币社区,行业专家建议受害者警惕欺诈性救援工作。
安全事件更新攻击已得到缓解,我们已暂时关闭该应用程式以隔离安全事件。 1. 连接的钱包和 CEX 均未受到影响。 2. 感谢 CoinStats 团队对事件的立即回应,…
— CoinStats (@CoinStats) 2024 年 6 月 22 日
你可能也喜欢:加密货币侦探因另一起代币骗局而指责弗洛伊德梅威瑟
加密安全挑战依然存在
6 月 5 日,CoinGecko 确认其第三方电子邮件管理平台 GetResponse 遭遇资料外泄。
这次骇客攻击暴露了超过 190 万 CoinGecko 用户的个人资讯。
受损的员工帐户允许攻击者存取使用者的姓名、电子邮件地址、IP 位址、电子邮件开启位置以及其他元数据,例如注册日期和订阅计划。
虽然 CoinGecko 确保使用者帐户和密码保持安全,但攻击者利用受损资料向受影响的联络人发送了 23,723 封网路钓鱼电子邮件。
网路犯罪分子通常使用网路钓鱼攻击来窃取加密货币钱包私钥等敏感资讯或欺骗用户将资金发送到诈骗地址。
CoinGecko 资料外泄事件加剧了一系列影响加密货币产业的安全事件。
对投资者的另一个重大威胁是「拉扯」骗局,当开发商在从投资者那里筹集资金后放弃加密货币项目时就会发生这种情况。
本月早些时候,中国大学生杨启超因在加密货币市场策划价值 30 万美元的拉毯骗局而被判处 4.6 年监禁。杨创造了一个名为BFF的代币,并以高回报的承诺来欺骗投资者。
诈欺计划被曝光,导致杨对其行为负责并被判处重刑。
此案凸显了加密产业内诈欺活动的严重后果。
阅读更多:人工智慧正在加速加密网站诈欺和影响者诈骗
