CoinGecko thông báo danh sách các liên hệ và email lừa đảo

CoinGecko thông báo danh sách các liên hệ và email lừa đảo

CoinGecko đang cảnh báo người dùng nên thận trọng khi mở email sau khi công cụ tổng hợp dữ liệu tiền điện tử gặp phải sự cố vi phạm bảo mật thông qua nền tảng email của bên thứ ba.

Trong một tuyên bố, CoinGecko nói rằng vào ngày 5 tháng 6, họ đã phát hiện ra hoạt động bất thường trên nền tảng tiếp thị qua email của mình, GetResponse.

Công ty sau đó đã nhận được xác nhận rằng kẻ tấn công đã lấy và sử dụng thông tin đăng nhập của nhân viên GetResponse để truy cập vào tài khoản của khách hàng.

Sự cố bảo mật đã dẫn đến việc lộ dữ liệu người dùng bao gồm  tên người dùng, địa chỉ email, địa chỉ IP, vị trí mở email và các siêu dữ liệu khác như ngày đăng ký tài khoản và gói đăng ký. CoinGecko đảm bảo rằng tài khoản người dùng vẫn được bảo mật và mật khẩu không bị xâm phạm.

Kẻ tấn công đã xuất được 1.916.596 liên hệ từ tài khoản GetResponse của CoinGecko và sử dụng tài khoản của khách hàng GetResponse khác để gửi email lừa đảo tới 23.723 email.

CoinGecko cho biết họ đã phối hợp với GetResponse để chặn việc gửi thêm email, nhưng cảnh báo người dùng rằng họ vẫn có thể thấy email lừa đảo hoặc spam gia tăng.

“Bất kỳ email nào tuyên bố cung cấp airdrop token của CoinGecko hoặc GeckoTerminal đều là những email trái phép do kẻ tấn công gửi. Chúng tôi KHÔNG có bất kỳ đồng tiền hoặc mã thông báo nào được phát hành chính thức.”

CoinGecko cho biết họ đang điều tra tình hình với GetResponse, thông báo cho người dùng bị ảnh hưởng và xem xét các quy trình bảo mật của nó.

Nguồn: https://dailyhodl.com/2024/06/09/coingecko-announces-data-breach-that-exported-1916596-contacts-and-sent-23723-phishing-emails/

Leave a Reply

Your email address will not be published. Required fields are marked *