流行的加密货币投资组合跟踪器 CoinStats 因安全漏洞而陷入困境,该漏洞暴露了用户的钱包并向移动设备发送了诈骗通知。该公司已采取严厉措施,在调查此事件期间完全关闭其平台。
CoinStats 在其官方社交媒体频道上确认了此次入侵,影响了应用程序内尚未确定数量的用户创建的钱包。CoinStats 敦促所有在其平台上创建钱包的用户立即转移其加密货币资产,以尽量减少潜在损失。
一位发言人表示,虽然受影响用户的具体数量仍在调查中,但 CoinStats 建议所有钱包用户尽快将资金转移到安全的地方。
我们目前正在经历一个安全事件,影响直接在 CoinStats 内创建的钱包;这不会影响外部连接的钱包。
如果您已导出私钥,请尽快转移您的资金。
— CoinStats (@CoinStats) 2024 年 6 月 22 日
网络钓鱼诈骗利用虚假奖励诱惑用户
该安全漏洞涉及复杂的网络钓鱼诈骗。CoinStats 用户(尤其是 ioS 设备用户)收到了祝贺他们赢得大量加密货币(具体来说是 14.2 ETH(以太坊))的通知。点击通知可能会将用户引导至一个旨在窃取其私钥并掏空其钱包的恶意网站。
这些骗局越来越常见。黑客利用用户对加密货币领域快速获利潜力的兴奋。务必要警惕未经请求的消息,尤其是那些承诺奖励或要求紧急行动的消息。
透明度问题使问题更加复杂
CoinStats 坚称此次入侵仅影响了其应用程序内创建的内部钱包。他们向用户保证,外部连接的钱包和存储在中心化交易所 (CEX) 上的钱包都是安全的。然而,一些用户甚至报告说他们的外部钱包中也存在未经授权的交易,这让人对 CoinStats 的说法产生了怀疑。
该公司还因缺乏透明度而受到批评。损失的严重程度,包括被盗钱包的数量和被盗加密货币的总金额,目前仍不得而知。CoinStats 承诺将就此事提供详细报告,但尚未提供发布时间表。
CoinStats 数据泄露事件提醒我们,加密货币领域的网络安全威胁正在不断升级。随着行业不断发展,恶意行为者针对用户资金的攻击也在不断增加。
#加密应用程序 #CoinStats #遭遇安全漏洞用户资金可能被泄露