Более 23 000 фишинговых писем разослано во время недавней утечки данных
CoinGecko сообщает об утечке данных, которая точно не обрадует ее пользователей: данные почти 2 миллионов из них были украдены.
Как и предсказывали некоторые эксперты по компьютерной безопасности, в первой половине 2024 года новым рубежом фишинга станет криптовалютный сектор. Доказательство этому мы увидели 5 июня прошлого года, когда платформа GetResponse подверглась разрушительной хакерской атаке. Подтверждение атаки поступило от CoinGecko, известного агрегатора криптовалютных данных, который официально объявил о взломе и произошедшей в результате утечке данных 1,9 миллиона пользователей своих сервисов.
Что такое фишинг?
Термин фишинг является одним из наиболее часто используемых в наши дни, когда мы говорим о онлайновом вредоносном поведении. Это очень часто встречающееся мошенничество. Различными способами пытаются обмануть жертву, чтобы она передала свои личные или финансовые данные или коды доступа к частным зонам. Как правило, человек притворяется доверенным лицом и объясняет, что эти учетные данные используются для проверки личности или обслуживания счета. Термин является вариантом слова fishing, что означает рыбалку. Однако мошенник ловит рыбу не ради еды, а ради персональных данных.
Скомпрометированные данные
В число скомпрометированных и выловленных GetResponse данных, если придерживаться только что приведенного каламбура, входят конфиденциальные учетные записи электронной почты, имена пользователей, IP-адреса и длинный список дополнительных метаданных, включая даты подписки, планы подписки и места открытия электронной почты. Используя те же термины, что и CoinGecko, в своем пресс-релизе:
"Злоумышленник скомпрометировал аккаунт сотрудника GetResponse, что привело к утечке данных. 6 июня 2024 года в 11.58 UTC команда GetResponse подтвердила, что это была утечка данных."
КоинГекко сразу же подчеркнула, что имена пользователей и пароли тех, кто пользуется их услугами, остаются в безопасности, поскольку они пользуются вторым уровнем защиты. Кто знает, хватит ли этого заявления, чтобы успокоить клиентов.
Отправлено более 23 тысяч фишинговых писем
Тот факт, что CoinGecko удалось защитить личные данные своих клиентов за компьютерными щитами, не означает, что ничего не произошло. Злоумышленнику все равно удалось разослать 23 723 фишинговых письма. Это особенно важно в мире криптовалют, поскольку в данном случае, помимо выбивания паролей и аккаунтов, целью является завладение ключами кошельков. Эта операция, достаточно сложная, поскольку безопасность электронных кошельков высока, иногда заменяется так называемым отравлением адресов.
В этой вредоносной практике пользователей заманивают в хорошо продуманные ловушки. Выдавая себя за известного адресанта, с которым человек недавно общался, у него требуют деньги и другие блага или секреты.
Пользователи CoinGecko, проверившие подлинность полученного письма, наверняка поняли его подозрительное происхождение. Операция была впечатляющих размеров, но полученные сообщения были банальными и общими. Понять, что происходит, было несложно, а опытные пользователи наверняка уловили мошеннический замысел.
"Злоумышленник экспортировал 1 916 596 контактов из учетной записи GetResponse компании CoinGecko и отправил фишинговые письма на 23.723 письма с аккаунта другого пользователя, который он захватил (alj.associates)."
Как защититься от фишинга
Защитить себя от попыток фишинга, конечно, не невозможно. Достаточно позаботиться о своей защите, прежде чем делиться данными в сети. Последняя - это не только океан возможностей, но и очень рыбное море для желающих обмануть. Самая важная мера - включить двухфакторную аутентификацию (2FA) на каждой криптоплатформе, которую вы используете. Это экспоненциально увеличит сложность доступа, сделав его почти во всех случаях невозможным, поскольку для каждого входа в систему потребуется авторизация с мобильного телефона или персонального устройства, что препятствует обмену лицами.
Во-вторых, всегда проверяйте подлинность получаемых писем. Это не так сложно, как может показаться: достаточно внимательно прочитать содержание письма и обратить внимание на неоригинальные логотипы, форматирование, орфографию и грамматику текста.
Мир Web3 полон возможностей, но в нем так же много рисков. SpazioCrypto напоминает всем читателям о необходимости всегда быть очень осторожными на биржах и при управлении своим кошельком. Ведь никогда не знаешь, как ловко нас могут атаковать. Давайте не будем легкомысленно относиться к мерам безопасности, они могут спасти наши сбережения.
BlackRock назвала причины роста биткоина, назвав его привлекательным активом.
Почему аналитики крупнейшей фирмы по управлению активами считают биткоин более привлекательным активом, чем традиционные активы
BlackRock назвала биткоин более привлекательным для инвесторов, чем традиционные активы, а также привела дополнительные факторы для роста ведущей криптовалюты.
На сайте принадлежащей BlackRock компании iShares, которая
Экономика майнинга биткоина улучшилась в первой половине ноября, подсчитали в JPMorgan.
Экономика майнинга биткоинов улучшилась в первой половине ноября, подсчитали в JPMorgan. Причиной тому стал рост прибыльности майнинга из-за увеличения курса первой криптовалюты, пишет CoinDesk со ссылкой на экспертов инвестбанка.
Они обратили внимание на то, что индекс Bitcoin Hashprice, показатель
Новая партия биткоинов стала самой крупной покупкой в истории компании Майкла Сейлора.
MicroStrategy приобрела еще 51 780 биткоинов. Компания, основанная миллиардером и криптовалютным энтузиастом Майклом Сейлором, заявила, что в период с 11 по 17 ноября приобрела биткоинов на сумму около 4,6 миллиарда долларов по средней цене 88 627 долларов
Цена токена SOL выросла примерно на 6 процентов по сравнению с предыдущим историческим максимумом.
Курс Solana (SOL) достиг самого высокого уровня за последние три года. По данным CoinMarketCap, 18 ноября 2024 года цена SOL достигла отметки $244,89 впервые с 15 ноября 2021 года. Рекордный максимум курса монеты был зафиксирован
Как и предсказывали некоторые эксперты по компьютерной безопасности, в первой половине 2024 года новым рубежом фишинга станет криптовалютный сектор. Доказательство этому мы увидели 5 июня прошлого года, когда платформа GetResponse подверглась разрушительной хакерской атаке. Подтверждение атаки поступило от CoinGecko, известного агрегатора криптовалютных данных, который официально объявил о взломе и произошедшей в результате утечке данных 1,9 миллиона пользователей своих сервисов.
Что такое фишинг?
Термин фишинг является одним из наиболее часто используемых в наши дни, когда мы говорим о онлайновом вредоносном поведении. Это очень часто встречающееся мошенничество. Различными способами пытаются обмануть жертву, чтобы она передала свои личные или финансовые данные или коды доступа к частным зонам. Как правило, человек притворяется доверенным лицом и объясняет, что эти учетные данные используются для проверки личности или обслуживания счета. Термин является вариантом слова fishing, что означает рыбалку. Однако мошенник ловит рыбу не ради еды, а ради персональных данных.
Скомпрометированные данные
В число скомпрометированных и выловленных GetResponse данных, если придерживаться только что приведенного каламбура, входят конфиденциальные учетные записи электронной почты, имена пользователей, IP-адреса и длинный список дополнительных метаданных, включая даты подписки, планы подписки и места открытия электронной почты. Используя те же термины, что и CoinGecko, в своем пресс-релизе:
КоинГекко сразу же подчеркнула, что имена пользователей и пароли тех, кто пользуется их услугами, остаются в безопасности, поскольку они пользуются вторым уровнем защиты. Кто знает, хватит ли этого заявления, чтобы успокоить клиентов.
Отправлено более 23 тысяч фишинговых писем
Тот факт, что CoinGecko удалось защитить личные данные своих клиентов за компьютерными щитами, не означает, что ничего не произошло. Злоумышленнику все равно удалось разослать 23 723 фишинговых письма. Это особенно важно в мире криптовалют, поскольку в данном случае, помимо выбивания паролей и аккаунтов, целью является завладение ключами кошельков. Эта операция, достаточно сложная, поскольку безопасность электронных кошельков высока, иногда заменяется так называемым отравлением адресов.
В этой вредоносной практике пользователей заманивают в хорошо продуманные ловушки. Выдавая себя за известного адресанта, с которым человек недавно общался, у него требуют деньги и другие блага или секреты.
Пользователи CoinGecko, проверившие подлинность полученного письма, наверняка поняли его подозрительное происхождение. Операция была впечатляющих размеров, но полученные сообщения были банальными и общими. Понять, что происходит, было несложно, а опытные пользователи наверняка уловили мошеннический замысел.
Как защититься от фишинга
Защитить себя от попыток фишинга, конечно, не невозможно. Достаточно позаботиться о своей защите, прежде чем делиться данными в сети. Последняя - это не только океан возможностей, но и очень рыбное море для желающих обмануть. Самая важная мера - включить двухфакторную аутентификацию (2FA) на каждой криптоплатформе, которую вы используете. Это экспоненциально увеличит сложность доступа, сделав его почти во всех случаях невозможным, поскольку для каждого входа в систему потребуется авторизация с мобильного телефона или персонального устройства, что препятствует обмену лицами.
Во-вторых, всегда проверяйте подлинность получаемых писем. Это не так сложно, как может показаться: достаточно внимательно прочитать содержание письма и обратить внимание на неоригинальные логотипы, форматирование, орфографию и грамматику текста.
Мир Web3 полон возможностей, но в нем так же много рисков. SpazioCrypto напоминает всем читателям о необходимости всегда быть очень осторожными на биржах и при управлении своим кошельком. Ведь никогда не знаешь, как ловко нас могут атаковать. Давайте не будем легкомысленно относиться к мерам безопасности, они могут спасти наши сбережения.
Читать далее
Компания BlackRock предпочла биткойн традиционным активам. В чем причина?
BlackRock назвала причины роста биткоина, назвав его привлекательным активом. Почему аналитики крупнейшей фирмы по управлению активами считают биткоин более привлекательным активом, чем традиционные активы BlackRock назвала биткоин более привлекательным для инвесторов, чем традиционные активы, а также привела дополнительные факторы для роста ведущей криптовалюты. На сайте принадлежащей BlackRock компании iShares, которая
Майнеры становятся лучше. Что происходит на рынке майнинга криптовалют?
Экономика майнинга биткоина улучшилась в первой половине ноября, подсчитали в JPMorgan. Экономика майнинга биткоинов улучшилась в первой половине ноября, подсчитали в JPMorgan. Причиной тому стал рост прибыльности майнинга из-за увеличения курса первой криптовалюты, пишет CoinDesk со ссылкой на экспертов инвестбанка. Они обратили внимание на то, что индекс Bitcoin Hashprice, показатель
MicroStrategy приобрела биткоин на сумму $4,6 млрд. Сколько монет у нее есть?
Новая партия биткоинов стала самой крупной покупкой в истории компании Майкла Сейлора. MicroStrategy приобрела еще 51 780 биткоинов. Компания, основанная миллиардером и криптовалютным энтузиастом Майклом Сейлором, заявила, что в период с 11 по 17 ноября приобрела биткоинов на сумму около 4,6 миллиарда долларов по средней цене 88 627 долларов
Криптовалюта Solana обновила исторический максимум за последние три года. В чем причина роста?
Цена токена SOL выросла примерно на 6 процентов по сравнению с предыдущим историческим максимумом. Курс Solana (SOL) достиг самого высокого уровня за последние три года. По данным CoinMarketCap, 18 ноября 2024 года цена SOL достигла отметки $244,89 впервые с 15 ноября 2021 года. Рекордный максимум курса монеты был зафиксирован