• 該首席執行官進一步表示，有力的證據表明，這起價值 200 萬美元的加密貨幣盜竊案是由 Coinstats 員工策劃的。

CoinStats 首席執行官 Narek Gevorgyan 於 6 月 26 日披露了有關最近的 CoinStats 黑客攻擊事件的新細節，此次攻擊事件中，不法分子從加密貨幣投資組合追蹤器中竊取了價值 200 萬美元的代幣。

Gevorgyan 在 X 上的詳細帖子中解釋說，對 CoinStats 黑客事件的調查顯示其 AWS 基礎設施遭到入侵。

深入探究 CoinStats 黑客攻擊事件及最新發現

AWS，也稱爲亞馬遜 Web 服務 (AWS)，是一套用於託管應用程序、管理數據和計算任務的雲服務和資源。

首席執行官進一步表示，有力的證據表明，此次攻擊是由一名員工策劃的，該員工通過“社會工程學”將惡意軟件下載到公司電腦中。

這真是糟糕的一週。

過去 6 年來，我一直在努力打造 CoinStats。我們經歷過許多起起落落，但我相信我們已經創建了市場上最好的投資組合追蹤器。

我們的 AWS 基礎設施遭到了黑客攻擊，有充分證據表明這是由......

- narek (@narek_gevorgyan) 2024 年 6 月 26 日

社會工程學是一種操縱技術，黑客利用這種技術通過有說服力的技巧利用人爲錯誤來獲取私人信息或訪問權限，例如登錄憑據。

Gevorgyan 進一步對在 CoinStats 黑客攻擊中損失資金的受害者表示深切同情，並承認他們的處境非常嚴重。

他說道：“我同情那些損失錢財的人；我相信他們的處境同樣困難。”

“CoinStats 肯定會支持黑客攻擊的受害者，我們一直在內部討論各種選擇。我們正在等待執法部門最終確定一些細節，然後才能分享有關黑客攻擊的更詳細事後分析。”

CoinStats 黑客攻擊發生在 6 月 22 日。詐騙者以欺詐手段向該公司的 iOS 和 Android 用戶發送詐騙通知。

這些信息虛假地承諾獎勵並引導用戶訪問 CoinStats AirScout 錢包，這是 CoinStats 應用程序內的一項促進快速交易的功能。

此次安全漏洞影響了大約 1,600 個加密錢包，損失了 200 萬美元。

爲了應對此次黑客攻擊，CoinStats 立即暫停了所有操作以防止進一步損失並開始內部調查。

6 月 24 日，該公司宣佈，在實施額外的安全措施和進行初步調查後，其運營已恢復。

CoinStats 遭黑客攻擊，大量資產被盜

此次安全漏洞引發了部分加密錢包受到影響用戶的沮喪和擔憂，有些用戶甚至聲稱遭受了鉅額損失。

例如，DeFi 開發商 Blurr.eth 擁有的一個錢包據稱丟失了 3,657 個 Maker (MKR) 代幣，價值約 870 萬美元。

加密貨幣投資組合跟蹤應用程序 CoinStats 表示，一些 iOS 用戶收到了詐騙通知，並且正在經歷一次安全事故，影響直接在 CoinStats 中創建的錢包。1.3% 的 CoinStats 錢包受到影響，共有 1,590 個錢包，請使用導出的……

— Wu Blockchain (@WuBlockchain) 2024 年 6 月 23 日

根據 Etherscan 的數據，CoinStats 黑客在區塊鏈上將這些代幣兌換成 2,482 ETH。據報道，大規模拋售導致 MKR 價格暴跌，從 2,462 美元跌至 2,280 美元，短期內下跌 7%。

這並不是加密提供商第一次遭遇安全漏洞。

6 月 5 日，CoinGecko 數據泄露事件影響了超過 23,000 名用戶。這是由於其第三方電子郵件平臺 GetResponse 遭受數據泄露，導致 Coingecko 用戶受到釣魚電子郵件的攻擊。

另一方面，2024 年 5 月 20 日，Gala Games 因安全漏洞損失了 2300 萬美元。黑客訪問了 Gala Games 管理地址並鑄造了 50 億個新的 GALA 代幣並在 Uniswap 交易所出售。