CoinGecko bị rò rỉ email người dùng, khuyến cáo KHÔNG click vào link lạ
CoinGecko bị tấn công và rò rỉ email người dùng
Trong một thông báo được đăng tải vào ngày 07/05, CoinGecko, nền tảng theo dõi dữ liệu tiền điện tử, thừa nhận đã gặp phải sự cố rò rỉ dữ liệu vào ngày 05/06/2024 thông qua nền tảng email của bên thứ ba - GetResponse.
Cụ thể vào khoảng 13 giờ 30 phút ngày 05/06 (theo giờ Việt Nam), đội ngũ kỹ thuật của dự án đã phát hiện hoạt động bất thường trên nền tảng tiếp thị thông qua email - GetResponse. Một kẻ tấn công đã xâm nhập tài khoản của nhân viên GetResponse và tìm cách đánh cắp những dữ liệu liên quan đến email của người dùng CoinGecko.
Những thông tin bị rò rỉ trong sự cố này bao gồm tên người dùng, địa chỉ email, địa chỉ IP, vị trí, cũng như các siêu dữ liệu khác như ngày đăng ký tài khoản hay gói đăng ký.
Mặc dù kẻ tấn công đã không gửi được bất kỳ email lừa đảo nào từ tài khoản của CoinGecko, tuy nhiên hắn đã thành công trích xuất 1,916,596 tên miền từ tài khoản GetResponse của CoinGecko. Kẻ này sau đó đã gửi các email lừa đảo đến 23,723 khách hàng thông qua tài khoản GetResponse của một khách hàng khác.
Bobby Ong, Đồng sáng lập và là Giám đốc Điều hành của CoinGecko cho biết công ty vẫn đang tính cực làm việc với nhà cung cấp của mình để điều tra thêm nhằm xác định mức độ nghiêm trọng của sự cố. Ông khẳng định CoinGecko không có kế hoạch phát hành token trong tương lai, và cảnh báo người dùng hãy thật sự cẩn thận không truy cập bất kỳ đường link không chính thống nào.
Ngay sau khi sự cố rò rỉ này diễn ra, Paolo Ardoino, CEO của Tether, đã thông báo trên trang cá nhân X của mình về vụ việc. Ông cũng cảnh báo người dùng hãy cẩn thận trước bất kỳ tin nhắn, email hay đường link có dấu hiệu lạ.
Vấn đề rò rỉ thông tin không còn quá xa lạ trong crypto
Vấn nạn lừa đảo trong thị trường tiền điện tử không còn quá mới mẻ. Vào tháng 01/2024, email của một số công ty, bao gồm Cointelegraph, Trezor, Token Terminal và WalletConnect đã bị chiếm đoạt.
Tháng 11 năm ngoái, khách hàng của Nansen báo cáo họ nhận được email lừa đảo sau khi thông tin bị rò rỉ từ một nhà cung cấp bên thứ ba.
Tháng 05/2024, một nhà đầu tư đã mất 69 triệu USD trong một vụ lừa đảo “poisoning” hết sức tinh vi. Kẻ lừa đảo tạo các tài khoản giả mạo bắt chước địa chỉ ví của nạn nhân khiến anh ta nhầm lẫn, dẫn đến tổn thất vô cùng to lớn.
Nhằm đối phó với vấn đề này, các công ty công nghệ hàng đầu và sàn giao dịch tiền điện tử gần đây đã thành lập liên minh Công nghệ Chống Gian lận (Tech Against Scams) nhằm chống lại vấn nạn lừa đảo trực tuyến.
Mục đích của liên minh này là chia sẻ chuyên môn, nâng cao nhận thức và phát triển các công nghệ tốt nhất để bảo vệ người dùng khỏi những kẻ lừa đảo.
Để bảo vệ tài sản của mình, nhà đầu tư nên lưu ý áp dụng các biện pháp bảo mật nghiêm ngặt như sử dụng tính năng xác thực đa yếu tố, thay đổi mật khẩu thường xuyên và cảnh giác với những lời mời gọi...
Bên cạnh đó, người dùng nên theo dõi các kênh thông tin chính thức để cập nhật tin tức và thông báo từ các dự án nhằm tránh trở thành nạn nhân của các trò lừa đảo.
Đọc thêm: Cựu giám đốc zkSync bất ngờ "hint" Airdrop bằng tiếng Việt