Небезпека фішингу для CoinStats: зловмисники вкрали 2 мільйони доларів

Втрата CoinStats у сумі 2 мільйони доларів з 1,600 гаманців у результаті фішингової атаки створює питання щодо безпеки платформи та компенсації користувачів. Зловмисники використали інфраструктуру CoinStats на AWS, спочатку націлюючи користувачів iOS фальшивими повідомленнями та шахрайськими веб-сайтами. CoinStats співпрацює з правоохоронними органами, однак компенсація користувачам залишається невизначеною, оскільки вони проводять розслідування та відновлення операцій.

У своєму пості на X CoinStats оголосив про зусилля з мінімізації збитків та відновлення функціональності після порушення безпеки. Зловмисники використали інфраструктуру CoinStats на AWS через фішингову атаку, викравши 2 мільйони доларів з майже 1,600 гаманців. Цей інцидент викликав питання про компенсацію користувачів та заходи безпеки платформи.

Пройшло 6 днів з часу Інциденту з Гаманцем CoinStats, і наша команда працює безперервно, щоб мінімізувати збитки та повернути функціональність:

1. Відстеження вкрадених 2 мільйонів доларів через різні гаманці за допомогою Security Alliance.
2. Працюємо з правоохоронними органами в декількох...

Генеральний директор CoinStats Нарек Геворгян поділився новими подробицями щодо атаки. Вона сталася 22 червня, спочатку націлено на користувачів iOS. Геворгян вказав, що атака може бути частиною координованих зусиль північнокорейських загрозовиків. Ця схема фішингу підкреслює вразливість навіть добре встановлених платформ, таких як CoinStats. Одурливі повідомлення та негайний вплив

Крім того, в атаку включались фальшиві повідомлення, відправлені користувачам iOS та Android CoinStats. Ці повідомлення неправдиво обіцяли винагороди та направляли користувачів на гаманець CoinStats AirScout. Ця функція сприяє швидким транзакціям, але в цьому випадку перенаправляла користувачів на шкідливий веб-сайт. Зловмисники використовували сповіщення про натиск та сповіщення у додатку на домашньому екрані для просування цього шахрайського сайту.

Покрім негайних фінансових втрат, інцидент має наслідки для довіри користувачів. CoinStats зараз працює з Security Alliance та правоохоронними органами у декількох юрисдикціях. Вони прагнуть підтримати постраждалих та підготувати докладне пояснення інциденту. Однак залишається невизначеним, чи компенсує CoinStats постраждалих користувачів. Постійні зусилля та широкі наслідки

Геворгян забезпечив користувачів, що не більше 1% всіх користувачів CoinStats постраждало. Цей відсоток складає близько 1,590 компрометованих гаманців. Незважаючи на постійні зусилля, Геворгян вказав, що CoinStats потребує більше часу для повного відновлення операцій. Він підкреслив необхідність ретельного пост-мортему щодо інциденту безпеки.

Отже, користувачі відчувають невпевненість і турботу щодо того, чи будуть вони компенсовані за свої втрати. Цей інцидент також виникає серйозні питання щодо заходів безпеки, які призначені для захисту їхніх активів. Хоча швидка реакція та прозорість CoinStats заспокоюють, очевидно, що шлях до повного відновлення може зайняти певний час.

Більше того, широкі наслідки для криптоспільноти є значущими. Такі інциденти підривають довіру до цифрових платформ і підкреслюють необхідність міцних заходів безпеки. Інші платформи повинні переоцінити свої процедури безпеки паралельно зі зусиллями CoinStats щодо відновлення функціональності. Цей інцидент підкреслює небезпеки, які завжди присутні в цифровому світі.

Криптоспільноті необхідно взяти до уваги вразливість безпеки CoinStats. Це підкреслює, наскільки важливо дотримуватися обережних процедур безпеки та реагувати швидко на онлайн небезпеки. Користувачам слід залишатися інформованими та обережними, а платформам постійно покращувати свої заходи безпеки для захисту активів користувачів.