CoinGecko用戶在電子郵件提供商遭遇違反後遭受23,000封釣魚郵件攻擊
哈維·亨特
最後更新時間:
2024年6月7日11:59 EDT
|
閱讀時間2分鐘
加密貨幣數據聚合器CoinGecko已確認其第三方電子郵件平台GetResponse存在數據違反事件,導致超過23,000名用戶受到釣魚郵件的影響。
這是在昨天有關新一波加密貨幣空投詐騙的報告之後,據悉可能會影響CoinGecko。
6月7日,CoinGecko發布了一份公告,確認GetResponse在6月5日發生了數據違反事件。攻擊者得以導出超過190萬名用戶的聯繫信息。
CoinGecko確認一位受影響的員工郵件是數據違反的原因。他們表示:
“一名攻擊者入侵了一位GetResponse員工的帳戶,導致違反事件。我們在2024年6月6日UTC上午11:58收到GetResponse團隊的確認,確認發生了數據違反事件。”
受影響的數據包括用戶的姓名、電子郵件地址、IP地址和電子郵件開啟位置。元數據,如註冊日期和訂閱計劃,也被曝光。CoinGecko用戶帳戶和密碼仍然安全且未受影響。
CoinGecko數據違反影響超過23,000名用戶
儘管CoinGecko的主要電子郵件域名保持未受影響,但攻擊者仍然能夠發送23,723封釣魚郵件。CoinGecko確認:
釣魚是一種詐騙手法,攻擊者欺騙人們透露敏感信息,例如加密錢包私鑰。
其他釣魚攻擊,稱為地址毒害詐騙,旨在欺騙投資者自願向看起來與他們之前互動的地址相似的欺詐地址發送資金。
作為回應,CoinGecko提供了有關用戶如何保護自己免受潛在詐騙的步驟。他們鼓勵用戶避免不熟悉或具有誤導性的域名,點擊鏈接,從未經請求的來源下載附件,以及空投代幣提供。
加密騙子的戰術正在演變
私鑰和個人數據泄漏已成為與加密貨幣相關的黑客攻擊的主要原因。利用者現在針對這些漏洞進行攻擊,選擇更容易的目標,而不是嘗試違反更複雜的協議。
根據Merkle Science的2024年HackHub報告,2023年超過55%的被黑客入侵的數字資產是因私鑰泄漏而損失。
這種趨勢出現在利用人工智能的詐騙戰術日益增加之際,引領著一個新的網絡威脅時代。這些戰術包括深偽製詐騙、國家支持的攻擊和其他複雜的非法活動。
深偽視頻經常利用有影響力人物的相似之處來推廣欺詐性投資計劃。它們虛假地暗示該項目具有合法或官方支持,使其在潛在受害者中合法化。
最近,有超過35個YouTube頻道使用人工智能生成的聲音直播了Space X的發射,冒充埃隆·馬斯克。這一計劃利用馬斯克的形象指示觀眾將比特幣或以太幣發送到一個地址以獲得加倍回報。他們聲稱“這不是假的,這是真正的贈品。我個人向您保證。”
還有使用深偽技術冒充高級主管在線會議期間的情況。這利用這個人物的位置可能授權大額交易,影響企業和加密行業。跟著我們在Google新聞上。
