Более 23 000 фишинговых писем разослано во время недавней утечки данных
CoinGecko сообщает об утечке данных, которая точно не обрадует ее пользователей: данные почти 2 миллионов из них были украдены.
Как и предсказывали некоторые эксперты по компьютерной безопасности, в первой половине 2024 года новым рубежом фишинга станет криптовалютный сектор. Доказательство этому мы увидели 5 июня прошлого года, когда платформа GetResponse подверглась разрушительной хакерской атаке. Подтверждение атаки поступило от CoinGecko, известного агрегатора криптовалютных данных, который официально объявил о взломе и произошедшей в результате утечке данных 1,9 миллиона пользователей своих сервисов.
Что такое фишинг?
Термин фишинг является одним из наиболее часто используемых в наши дни, когда мы говорим о онлайновом вредоносном поведении. Это очень часто встречающееся мошенничество. Различными способами пытаются обмануть жертву, чтобы она передала свои личные или финансовые данные или коды доступа к частным зонам. Как правило, человек притворяется доверенным лицом и объясняет, что эти учетные данные используются для проверки личности или обслуживания счета. Термин является вариантом слова fishing, что означает рыбалку. Однако мошенник ловит рыбу не ради еды, а ради персональных данных.
Скомпрометированные данные
В число скомпрометированных и выловленных GetResponse данных, если придерживаться только что приведенного каламбура, входят конфиденциальные учетные записи электронной почты, имена пользователей, IP-адреса и длинный список дополнительных метаданных, включая даты подписки, планы подписки и места открытия электронной почты. Используя те же термины, что и CoinGecko, в своем пресс-релизе:
"Злоумышленник скомпрометировал аккаунт сотрудника GetResponse, что привело к утечке данных. 6 июня 2024 года в 11.58 UTC команда GetResponse подтвердила, что это была утечка данных."
КоинГекко сразу же подчеркнула, что имена пользователей и пароли тех, кто пользуется их услугами, остаются в безопасности, поскольку они пользуются вторым уровнем защиты. Кто знает, хватит ли этого заявления, чтобы успокоить клиентов.
Отправлено более 23 тысяч фишинговых писем
Тот факт, что CoinGecko удалось защитить личные данные своих клиентов за компьютерными щитами, не означает, что ничего не произошло. Злоумышленнику все равно удалось разослать 23 723 фишинговых письма. Это особенно важно в мире криптовалют, поскольку в данном случае, помимо выбивания паролей и аккаунтов, целью является завладение ключами кошельков. Эта операция, достаточно сложная, поскольку безопасность электронных кошельков высока, иногда заменяется так называемым отравлением адресов.
В этой вредоносной практике пользователей заманивают в хорошо продуманные ловушки. Выдавая себя за известного адресанта, с которым человек недавно общался, у него требуют деньги и другие блага или секреты.
Пользователи CoinGecko, проверившие подлинность полученного письма, наверняка поняли его подозрительное происхождение. Операция была впечатляющих размеров, но полученные сообщения были банальными и общими. Понять, что происходит, было несложно, а опытные пользователи наверняка уловили мошеннический замысел.
"Злоумышленник экспортировал 1 916 596 контактов из учетной записи GetResponse компании CoinGecko и отправил фишинговые письма на 23.723 письма с аккаунта другого пользователя, который он захватил (alj.associates)."
Как защититься от фишинга
Защитить себя от попыток фишинга, конечно, не невозможно. Достаточно позаботиться о своей защите, прежде чем делиться данными в сети. Последняя - это не только океан возможностей, но и очень рыбное море для желающих обмануть. Самая важная мера - включить двухфакторную аутентификацию (2FA) на каждой криптоплатформе, которую вы используете. Это экспоненциально увеличит сложность доступа, сделав его почти во всех случаях невозможным, поскольку для каждого входа в систему потребуется авторизация с мобильного телефона или персонального устройства, что препятствует обмену лицами.
Во-вторых, всегда проверяйте подлинность получаемых писем. Это не так сложно, как может показаться: достаточно внимательно прочитать содержание письма и обратить внимание на неоригинальные логотипы, форматирование, орфографию и грамматику текста.
Мир Web3 полон возможностей, но в нем так же много рисков. SpazioCrypto напоминает всем читателям о необходимости всегда быть очень осторожными на биржах и при управлении своим кошельком. Ведь никогда не знаешь, как ловко нас могут атаковать. Давайте не будем легкомысленно относиться к мерам безопасности, они могут спасти наши сбережения.
Джеймс Фикель - криптомиллионер, который довольно известен своими рискованными инвестиционными стратегиями. Он попал в заголовки газет несколько лет назад, когда инвестировал внушительные 400 000 долларов в Ethereum, в то время как криптовалюта торговалась по цене 1 ETH в 80 центов. Нет нужды подчеркивать, насколько удачной оказалась для него эта сделка.
Федеральное бюро расследований США, известное как ФБР, недавно выпустило интересный отчет об онлайн-мошенничестве, связанном с криптовалютами. Отчет представляет собой компиляцию данных из жалоб, относящихся к 2023 году - последнему, по которому у нас есть полные данные.
В документе, опубликованном федеральными силами, говорится, что за этот период американские инвесторы потеряли 5,
После приобретения Twitter и переименования его в X генеральный директор Tesla и SpaceX Элон Маск развернул крайне правую коммуникационную кампанию (кульминацией которой стало двухчасовое интервью с Дональдом Трампом, состоявшееся этим летом), явно демонстрируя свои политические симпатии. Однако, учитывая тематику интервью, вряд ли он сделал это просто для того, чтобы заявить
Как и предсказывали некоторые эксперты по компьютерной безопасности, в первой половине 2024 года новым рубежом фишинга станет криптовалютный сектор. Доказательство этому мы увидели 5 июня прошлого года, когда платформа GetResponse подверглась разрушительной хакерской атаке. Подтверждение атаки поступило от CoinGecko, известного агрегатора криптовалютных данных, который официально объявил о взломе и произошедшей в результате утечке данных 1,9 миллиона пользователей своих сервисов.
Что такое фишинг?
Термин фишинг является одним из наиболее часто используемых в наши дни, когда мы говорим о онлайновом вредоносном поведении. Это очень часто встречающееся мошенничество. Различными способами пытаются обмануть жертву, чтобы она передала свои личные или финансовые данные или коды доступа к частным зонам. Как правило, человек притворяется доверенным лицом и объясняет, что эти учетные данные используются для проверки личности или обслуживания счета. Термин является вариантом слова fishing, что означает рыбалку. Однако мошенник ловит рыбу не ради еды, а ради персональных данных.
Скомпрометированные данные
В число скомпрометированных и выловленных GetResponse данных, если придерживаться только что приведенного каламбура, входят конфиденциальные учетные записи электронной почты, имена пользователей, IP-адреса и длинный список дополнительных метаданных, включая даты подписки, планы подписки и места открытия электронной почты. Используя те же термины, что и CoinGecko, в своем пресс-релизе:
КоинГекко сразу же подчеркнула, что имена пользователей и пароли тех, кто пользуется их услугами, остаются в безопасности, поскольку они пользуются вторым уровнем защиты. Кто знает, хватит ли этого заявления, чтобы успокоить клиентов.
Отправлено более 23 тысяч фишинговых писем
Тот факт, что CoinGecko удалось защитить личные данные своих клиентов за компьютерными щитами, не означает, что ничего не произошло. Злоумышленнику все равно удалось разослать 23 723 фишинговых письма. Это особенно важно в мире криптовалют, поскольку в данном случае, помимо выбивания паролей и аккаунтов, целью является завладение ключами кошельков. Эта операция, достаточно сложная, поскольку безопасность электронных кошельков высока, иногда заменяется так называемым отравлением адресов.
В этой вредоносной практике пользователей заманивают в хорошо продуманные ловушки. Выдавая себя за известного адресанта, с которым человек недавно общался, у него требуют деньги и другие блага или секреты.
Пользователи CoinGecko, проверившие подлинность полученного письма, наверняка поняли его подозрительное происхождение. Операция была впечатляющих размеров, но полученные сообщения были банальными и общими. Понять, что происходит, было несложно, а опытные пользователи наверняка уловили мошеннический замысел.
Как защититься от фишинга
Защитить себя от попыток фишинга, конечно, не невозможно. Достаточно позаботиться о своей защите, прежде чем делиться данными в сети. Последняя - это не только океан возможностей, но и очень рыбное море для желающих обмануть. Самая важная мера - включить двухфакторную аутентификацию (2FA) на каждой криптоплатформе, которую вы используете. Это экспоненциально увеличит сложность доступа, сделав его почти во всех случаях невозможным, поскольку для каждого входа в систему потребуется авторизация с мобильного телефона или персонального устройства, что препятствует обмену лицами.
Во-вторых, всегда проверяйте подлинность получаемых писем. Это не так сложно, как может показаться: достаточно внимательно прочитать содержание письма и обратить внимание на неоригинальные логотипы, форматирование, орфографию и грамматику текста.
Мир Web3 полон возможностей, но в нем так же много рисков. SpazioCrypto напоминает всем читателям о необходимости всегда быть очень осторожными на биржах и при управлении своим кошельком. Ведь никогда не знаешь, как ловко нас могут атаковать. Давайте не будем легкомысленно относиться к мерам безопасности, они могут спасти наши сбережения.
Читать далее
Криптомиллионер потерял 43 миллиона, делая ставки против биткоина
Джеймс Фикель - криптомиллионер, который довольно известен своими рискованными инвестиционными стратегиями. Он попал в заголовки газет несколько лет назад, когда инвестировал внушительные 400 000 долларов в Ethereum, в то время как криптовалюта торговалась по цене 1 ETH в 80 центов. Нет нужды подчеркивать, насколько удачной оказалась для него эта сделка.
Предупреждение о мошенничестве с криптовалютами: в США украдено 5,6 миллиарда
Федеральное бюро расследований США, известное как ФБР, недавно выпустило интересный отчет об онлайн-мошенничестве, связанном с криптовалютами. Отчет представляет собой компиляцию данных из жалоб, относящихся к 2023 году - последнему, по которому у нас есть полные данные. В документе, опубликованном федеральными силами, говорится, что за этот период американские инвесторы потеряли 5,
Элон Маск и криптовалюты на фоне президентской гонки в США
После приобретения Twitter и переименования его в X генеральный директор Tesla и SpaceX Элон Маск развернул крайне правую коммуникационную кампанию (кульминацией которой стало двухчасовое интервью с Дональдом Трампом, состоявшееся этим летом), явно демонстрируя свои политические симпатии. Однако, учитывая тематику интервью, вряд ли он сделал это просто для того, чтобы заявить
G20 и международное регулирование криптовалют
В ходе саммита G20 в Нью-Дели лидеры крупнейших мировых экономик одобрили внедрение международной нормативной базы для криптовалют.