Dữ liệu của 1,9 triệu người dùng CoinGecko bị rò rỉ, nhà cung cấp email bị tấn công.

Nền tảng mã hóa dữ liệu CoinGecko lại gặp sự cố. Đầu tháng 6, tài khoản của nhân viên từ nhà cung cấp dịch vụ email bên thứ ba GetResponse đã bị tấn công, dẫn đến việc thông tin của hơn 1,9 triệu người dùng trong cơ sở dữ liệu của CoinGecko bị lộ.

Rò rỉ cái gì?

Tên, email, địa chỉ IP, vị trí mở email, thời gian đăng ký và kế hoạch đăng ký đều đã mất. May mắn là tài khoản mật khẩu không bị động, nhưng kẻ tấn công vẫn thuận tay gửi đi 23723 email lừa đảo. Hành động này tiêu chuẩn của “trộm gà không thành thì mất gạo” - đã xâm nhập vào tài khoản khách hàng khác của GetResponse (alj.associates) mới có thể phát tán phishing quy mô lớn.

Tại sao phải lo lắng?

Mục tiêu cuối cùng của email lừa đảo là lấy đi khóa riêng của bạn. Theo dữ liệu từ Merkle Science, hơn 55% tổn thất tài sản mã hóa vào năm 2023 bắt nguồn từ việc lộ khóa riêng. Một khi bạn nhấp vào liên kết và nhập từ khôi phục, ví sẽ hoàn toàn không còn là của bạn nữa.

Làm thế nào để bảo vệ bản thân?

1. Nhận email nghi ngờ trước tiên không hành động, hãy vào trang web chính thức để thực hiện thay vì nhấp vào liên kết.
2. Tất cả các tài khoản liên quan đến tài sản phải bật 2FA
3. Khóa riêng luôn được lưu trữ ngoại tuyến, ví phần cứng là tốt nhất
4. Kiểm tra hoạt động ví định kỳ, đóng băng ngay lập tức khi có bất thường

Điều này một lần nữa nhắc nhở: Chuỗi dịch vụ bên thứ ba càng dài, rủi ro càng lớn. CoinGecko chỉ là nền tảng tổng hợp dữ liệu, áp lực an toàn đều được chuyển cho GetResponse, cuối cùng người dùng phải trả tiền.