CoinStats xác nhận đã ghi nhận một vụ xâm nhập bảo mật và khuyến cáo người dùng các ví bị ảnh hưởng nên thực hiện chuyển khoản ngay lập tức.

spot_img
  • CoinStats là một nền tảng quản lý danh mục tiền điện tử và đã thông báo rằng nhiều ví người dùng đã bị ảnh hưởng trong sự cố này.

Vào ngày 22 tháng 6, CoinStats đã thông báo về một sự cố bảo mật ảnh hưởng đến các ví được tạo trực tiếp trong ứng dụng của họ. Công ty cam kết rằng các ví kết nối từ bên ngoài và các sàn giao dịch trung gian (CEXs) không bị ảnh hưởng.

CoinStats đã khuyến cáo người dùng có khóa riêng tư đã xuất khẩu nên thực hiện chuyển khoản ngay lập tức. Chi tiết có thể được tìm thấy dưới đây.

Theo nhóm CoinStats, chỉ có 1.590 ví CoinStats bị ảnh hưởng, tương đương với khoảng 1,3% tổng số ví. Mặc dù danh sách các ví bị ảnh hưởng có thể thay đổi trong quá trình điều tra tiếp tục, không dự kiến sẽ có những thay đổi đáng kể.

CoinStats đã tạm ngừng hoạt động của người dùng và đưa ứng dụng vào chế độ offline để tiến hành điều tra sự cố một cách kỹ lưỡng. Công ty cam đoan rằng cuộc tấn công đã được kiểm soát và sẽ tiếp tục cập nhật thông tin khi có thêm thông tin mới.

Cuộc tấn công đã cho phép các đối tượng xấu gửi thông báo giả mạo đến người dùng iOS và Android, hứa hẹn phần thưởng không có thật và khuyến khích họ truy cập vào ví CoinStats AirScout.

Người dùng nhấp vào liên kết đã dẫn đến một trang web lừa đảo, được quảng cáo thông qua thông báo đẩy từ CoinStats và một cảnh báo chính thức trên màn hình chính của ứng dụng.

Mặc dù công ty chưa tiết lộ nguyên nhân của vụ tấn công, sự cố này đã gây lo ngại về bảo mật của các khóa riêng tư được lưu trữ trên máy chủ và tính ngẫu nhiên của các ví được tạo trong ứng dụng.

CoinStats đã tải lên một tài liệu Google chứa danh sách tất cả các ví tiền điện tử bị ảnh hưởng bởi vụ tấn công. Các chủ sở hữu có địa chỉ ví xuất hiện trong danh sách này được khuyên nên chuyển khoản tài sản của mình ngay lập tức bằng cách sử dụng các khóa riêng tư đã xuất khẩu.

Công ty đang tích cực điều tra quy mô của số tiền đã bị chuyển và sẽ cung cấp cập nhật sớm nhất có thể. CoinStats cảm ơn sự kiên nhẫn của người dùng trong thời gian này.

Sự vi phạm bảo mật này đã gây xáo trộn trong cộng đồng tiền điện tử, dẫn đến các chuyên gia trong ngành khuyến cáo nạn nhân cẩn trọng trước các nỗ lực giải cứu giả mạo.

Các thách thức về bảo mật trong lĩnh vực tiền điện tử vẫn đang tồn tại và diễn ra liên tục.

Vào ngày 5 tháng 6, CoinGecko đã xác nhận rằng nền tảng quản lý email của họ, GetResponse, đã bị tấn công mạng.

Sự việc này đã dẫn đến rò rỉ thông tin cá nhân của hơn 1,9 triệu người dùng CoinGecko. Một tài khoản nhân viên bị nhiễm độc đã cho phép các kẻ tấn công truy cập vào thông tin như tên, địa chỉ email, địa chỉ IP, vị trí mở email và các siêu dữ liệu khác như ngày đăng ký và các gói đăng ký.

Mặc dù CoinGecko đã bảo đảm rằng tài khoản người dùng và mật khẩu vẫn an toàn, thông tin bị nhiễm độc đã được sử dụng để gửi 23.723 email lừa đảo đến các liên hệ bị ảnh hưởng.

Các cuộc tấn công lừa đảo thường được sử dụng để đánh cắp thông tin nhạy cảm như khóa riêng tư của ví tiền điện tử hoặc để đánh lừa người dùng gửi tiền vào địa chỉ giả mạo.

Vụ việc xâm nhập dữ liệu của CoinGecko chỉ là một trong số nhiều sự kiện xấu xảy ra trong ngành công nghiệp tiền điện tử.

Một mối đe dọa quan trọng khác đối với các nhà đầu tư là chiêu lừa đảo “rug pull”, khi các nhà phát triển bỏ rơi một dự án tiền điện tử sau khi đã huy động vốn từ các nhà đầu tư.

Trong một sự việc khác vào tháng này, Yang Qichao, một sinh viên đại học tại Trung Quốc, đã bị kết án 4,6 năm tù vì thực hiện một vụ lừa đảo “rug pull” trị giá 300.000 USD trên thị trường tiền điện tử. Yang đã tạo ra một token có tên là BFF và lừa đảo các nhà đầu tư bằng những lời hứa về lợi nhuận cao.

Vụ việc này là một minh chứng rõ ràng về những hậu quả nghiêm trọng của các hoạt động lừa đảo trong ngành công nghiệp tiền điện tử.

Thêm tin tức từ luồng này

Đề xuất

Câu Lạc Bộ Giao Dịch XM: Khi hành trình giao dịch trở thành giá trị đáng được ghi nhận

Trong khi nhiều trader vẫn tập trung vào kết quả của từng giao...

Ondo Finance ra mắt mô hình cổ phiếu token hóa tuân thủ SEC với ETF BlackRock và cổ phiếu Micron

Ondo Finance (ONDO) vừa giới thiệu mô hình cổ phiếu token hóa mới...

Strategy có thể bán hàng tỷ USD bitcoin theo kế hoạch vốn mới

Công ty hiện có thể bán bitcoin để tài trợ cho quỹ dự...

Đề xuất mới: Validator Ethereum có thể phải đóng góp tới 10% phần thưởng staking để tài trợ hệ sinh thái

Một đề xuất quản trị mới trên diễn đàn nghiên cứu của Ethereum...

Sao chép giao dịch – Không quá xa lạ, nhưng bạn vẫn cần hiểu những điều cơ bản

Sao chép giao dịch (Copy Trading) đang dần trở thành một hình thức...

Khi IB không còn phải tự kéo volume một mình

Trong hoạt động IB truyền thống, một trong những nỗi lo phổ biến...

XM Đồng Hành Cùng Học Sinh Vùng Cao Việt Nam Nhân Dịp Quốc Tế Thiếu Nhi

Có những hành trình đến trường bắt đầu từ sự kiên trì Ở nhiều...

Vitalik Buterin: Ethereum Foundation sẽ thu hẹp quy mô, bán ít ETH hơn và tập trung vào “CROPS”

Vitalik Buterin cho biết Ethereum Foundation (EF) sẽ ưu tiên "tuổi thọ thay...

Nhà sáng lập Ondo Finance Nathan Allman qua đời, Ian De Bode được bổ nhiệm làm CEO

Sự ra đi đột ngột của người tiên phong trong lĩnh vực token...

BACKCOM LÀ GÌ? CÓ PHẢI CHỈ LÀ HOÀN TIỀN

Góc nhìn chiến lược cho IB phát triển dài hạn Trong hệ sinh thái...