Amber avatar
MarginATM
Trang thông tin tiền điện tử, công nghệ blockchain và xu hướng mới trong DeFi. Cập nhật thông tin nhanh chóng, chính xác nhất mỗi ngày từ cả thế giới phi tập trung và tập trung.

CoinGecko bị rò rỉ email người dùng, khuyến cáo KHÔNG click vào link lạ

CoinGecko vừa trải qua một cuộc tấn công nhằm đánh cắp thông tin email người dùng thông qua nền tảng của bên thứ ba. Mức độ nghiêm trọng của vụ việc ra sao mà khiến Tether cũng phải lên tiếng?
Amber avatar
Dyan
4 min read
Published Jun 07 2024
Updated Jun 08 2024
coingecko rò rỉ email người dùng

CoinGecko bị tấn công và rò rỉ email người dùng

Trong một thông báo được đăng tải vào ngày 07/05, CoinGecko, nền tảng theo dõi dữ liệu tiền điện tử, thừa nhận đã gặp phải sự cố rò rỉ dữ liệu vào ngày 05/06/2024 thông qua nền tảng email của bên thứ ba - GetResponse.

Cụ thể vào khoảng 13 giờ 30 phút ngày 05/06 (theo giờ Việt Nam), đội ngũ kỹ thuật của dự án đã phát hiện hoạt động bất thường trên nền tảng tiếp thị thông qua email - GetResponse. Một kẻ tấn công đã xâm nhập tài khoản của nhân viên GetResponse và tìm cách đánh cắp những dữ liệu liên quan đến email của người dùng CoinGecko.

Những thông tin bị rò rỉ trong sự cố này bao gồm tên người dùng, địa chỉ email, địa chỉ IP, vị trí, cũng như các siêu dữ liệu khác như ngày đăng ký tài khoản hay gói đăng ký.

coingecko từng bị hack tài khoản x
CoinGecko đã từng bị hack tài khoản X vào tháng 01 và đăng thông tin airdrop giả mạo

Mặc dù kẻ tấn công đã không gửi được bất kỳ email lừa đảo nào từ tài khoản của CoinGecko, tuy nhiên hắn đã thành công trích xuất 1,916,596 tên miền từ tài khoản GetResponse của CoinGecko. Kẻ này sau đó đã gửi các email lừa đảo đến 23,723 khách hàng thông qua tài khoản GetResponse của một khách hàng khác.

Bobby Ong, Đồng sáng lập và là Giám đốc Điều hành của CoinGecko cho biết công ty vẫn đang tính cực làm việc với nhà cung cấp của mình để điều tra thêm nhằm xác định mức độ nghiêm trọng của sự cố. Ông khẳng định CoinGecko không có kế hoạch phát hành token trong tương lai, và cảnh báo người dùng hãy thật sự cẩn thận không truy cập bất kỳ đường link không chính thống nào.

Ngay sau khi sự cố rò rỉ này diễn ra, Paolo Ardoino, CEO của Tether, đã thông báo trên trang cá nhân X của mình về vụ việc. Ông cũng cảnh báo người dùng hãy cẩn thận trước bất kỳ tin nhắn, email hay đường link có dấu hiệu lạ.

advertising

Vấn đề rò rỉ thông tin không còn quá xa lạ trong crypto

Vấn nạn lừa đảo trong thị trường tiền điện tử không còn quá mới mẻ. Vào tháng 01/2024, email của một số công ty, bao gồm Cointelegraph, Trezor, Token Terminal và WalletConnect đã bị chiếm đoạt.

Tháng 11 năm ngoái, khách hàng của Nansen báo cáo họ nhận được email lừa đảo sau khi thông tin bị rò rỉ từ một nhà cung cấp bên thứ ba.

vấn nạn rò rỉ thông tin trong crypto
Vấn nạn lừa đảo qua mạng không còn quá xa lạ trong thị trường crypto. Nguồn: CoinDesk

Tháng 05/2024, một nhà đầu tư đã mất 69 triệu USD trong một vụ lừa đảo “poisoning” hết sức tinh vi. Kẻ lừa đảo tạo các tài khoản giả mạo bắt chước địa chỉ ví của nạn nhân khiến anh ta nhầm lẫn, dẫn đến tổn thất vô cùng to lớn.

Nhằm đối phó với vấn đề này, các công ty công nghệ hàng đầu và sàn giao dịch tiền điện tử gần đây đã thành lập liên minh Công nghệ Chống Gian lận (Tech Against Scams) nhằm chống lại vấn nạn lừa đảo trực tuyến.

Mục đích của liên minh này là chia sẻ chuyên môn, nâng cao nhận thức và phát triển các công nghệ tốt nhất để bảo vệ người dùng khỏi những kẻ lừa đảo.

Để bảo vệ tài sản của mình, nhà đầu tư nên lưu ý áp dụng các biện pháp bảo mật nghiêm ngặt như sử dụng tính năng xác thực đa yếu tố, thay đổi mật khẩu thường xuyên và cảnh giác với những lời mời gọi...

Bên cạnh đó, người dùng nên theo dõi các kênh thông tin chính thức để cập nhật tin tức và thông báo từ các dự án nhằm tránh trở thành nạn nhân của các trò lừa đảo.