Công cụ tổng hợp dữ liệu tiền điện tử CoinGecko đã xác nhận một vụ vi phạm dữ liệu do nền tảng quản lý email bên thứ ba GetResponse gây ra. Khoảng 1,9 triệu người dùng CoinGecko đã bị kẻ tấn công xuất thông tin liên hệ vào ngày 5 tháng 6.
Vi phạm bảo mật xảy ra do tài khoản nhân viên bị xâm nhập, theo thông báo ngày 7 tháng 6 của CoinGecko:
“Kẻ tấn công đã xâm phạm tài khoản của nhân viên GetResponse, dẫn đến vi phạm. Chúng tôi đã nhận được xác nhận từ nhóm GetResponse vào ngày 6 tháng 6 năm 2024, lúc 11:58 sáng UTC, rằng đã xảy ra vi phạm dữ liệu.”
Dữ liệu bị xâm phạm bao gồm tên, địa chỉ email, địa chỉ IP, vị trí mở email của người dùng và các siêu dữ liệu khác như ngày đăng ký và gói đăng ký.
Tài khoản người dùng và mật khẩu CoinGecko vẫn được bảo mật và không bị xâm phạm.
Hơn 23.000 email lừa đảo đã được gửi cho đến nay
Theo CoinGecko, mặc dù tên miền email chính của họ không bị xâm phạm nhưng kẻ tấn công vẫn gửi được tổng cộng 23.723 email lừa đảo.
“Kẻ tấn công đã xuất 1.916.596 địa chỉ liên hệ từ tài khoản GetResponse của CoinGecko và gửi email lừa đảo đến 23.723 email từ tài khoản của khách hàng GetResponse khác (alj.associates).”
Các cuộc tấn công lừa đảo trong tiền điện tử thường nhằm đánh cắp thông tin nhạy cảm như khóa riêng của ví tiền điện tử. Một dạng tấn công khác được gọi là lừa đảo đầu độc địa chỉ, nhằm mục đích lừa các nhà đầu tư gửi tiền đến một địa chỉ lừa đảo giống với địa chỉ đã tương tác trước đó. Theo Hakan Unal từ công ty bảo mật chuỗi Cyvers, để bảo vệ khỏi email lừa đảo, người dùng cần kiểm tra kỹ tính xác thực của email và đảm bảo rằng họ đã kích hoạt xác thực hai yếu tố (2FA) trên nền tảng tiền điện tử.
