CoinGecko 漏洞：警惕針對您的加密貨幣的釣魚電子郵件

加密貨幣數據聚合器 CoinGecko 最近披露了一起影響其第三方電子郵件管理服務 GetResponse 的數據泄露事件。該事件於 6 月 5 日得到確認，導致 190 多萬用戶的個人信息被未經授權從 CoinGecko 數據庫中訪問和導出。

數據泄露和 CoinGecko 的保證

此次泄密事件是由於 GetResponse 一名員工的賬戶被盜用而導致的，該事件於 6 月 7 日在公司公告中首次曝光。

被盜數據包括用戶姓名、電子郵件地址、IP 地址、電子郵件打開位置以及其他元數據（例如註冊日期和訂閱計劃）。儘管發生了此次泄露，CoinGecko 仍向用戶保證，他們的帳戶和密碼仍然安全且不會被盜用。

CoinGecko 透露，雖然他們的主要電子郵件網域仍然安全，但攻擊者成功發送了 23,723 封網路釣魚電子郵件。網路釣魚電子郵件是從另一個 GetResponse 客戶的帳戶（標識為 alj.associates）發送的。 

這些網路釣魚攻擊旨在竊取加密貨幣錢包私鑰等敏感資訊。一些被稱為地址中毒詐騙的攻擊會誘騙投資者將資金發送到與他們之前接觸過的地址類似的詐欺地址。

CoinGecko公告

鏈上安全公司 Cyvers 的高級區塊鏈科學家 Hakan Unal 建議用戶仔細檢查電子郵件的真實性，並確保在所有加密平台上啟用雙重認證 (2FA)。 

他強調了收到這些受損電子郵件的個人面臨的直接風險，並建議採取強有力的驗證和安全措施來防範此類網路釣魚嘗試。 

網路釣魚和私鑰洩漏的威脅不斷上升

2024 年第一季度，駭客竊取了價值5.427 億美元的數位資產，與2023 年同期相比成長了42%。資產他們的攻擊向量並尋找更容易的目標。 

他強調，雖然智慧合約漏洞仍然是一個問題，但駭客越來越多地瞄準智慧合約以外的領域，例如私鑰外洩。這些洩漏通常是由於網路釣魚攻擊或不安全的儲存實踐造成的，導致了重大損失。

專門用於竊取加密錢包私鑰等敏感資訊的網路釣魚攻擊持續構成嚴重威脅。地址中毒詐騙是另一種形式的網路釣魚，旨在欺騙投資者將資金發送到與他們之前接觸過的合法地址類似的詐騙地址。

5 月份，一次備受矚目的網路釣魚攻擊導致一名交易員損失了價值 7,100 萬美元的加密貨幣。攻擊者成功欺騙交易者將 99% 的資金發送到攻擊者的地址。 

有趣的是，在該事件引起區塊鏈調查公司的注意並且最終確定了攻擊者的位置後，一周多後，這名身份不明的小偷將 7100 萬美元退還給受害者。 

智能合約漏洞減少 

從歷史上看，智慧合約漏洞是駭客最常被攻擊的基礎設施之一。然而，Merkle Science 2024 HackHub 報告顯示，因智慧合約漏洞而損失的資金大幅減少，從 2022 年的 26 億美元下降到 2023 年的 1.79 億美元，下降 92%。 

這種轉變表明私鑰和個人資料外洩已成為與加密貨幣相關的駭客攻擊背後的主要原因。

私鑰外洩仍然是加密領域最大的漏洞。根據 Merkle Science 的 2024 HackHub 報告，2023 年，超過 55% 的被駭客入侵的數位資產因私鑰外洩而遺失。 

2024 年 5 月的加密貨幣駭客攻擊。

Pattnaik 重申，私鑰洩漏導致的損失迅速增加是最重大的安全問題。他解釋說，駭客可能正在尋找需要較少技術知識的更簡單的目標，例如竊取私鑰。

為了應對這些不斷變化的威脅，敦促加密貨幣社群加強安全措施。這包括啟用多重身份驗證、定期更新安全協定以及教育用戶了解與網路釣魚攻擊和私鑰洩漏相關的風險。

 最近的 CoinGecko 洩漏事件清楚地提醒人們，加密貨幣領域持續存在威脅，並且需要採取警覺的安全措施來保護寶貴的數位資產。 

CoinGecko 漏洞：小心針對您的加密貨幣的網路釣魚電子郵件一文首先出現在 Coinfomania 上。