14 грудня американська біржа криптовалют Gemini попередила клієнтів про фішингові афери.
У Gemini повідомили, що деякі клієнти стали жертвами фішингу. Вважається, що стався витік інформації від стороннього оператора, пов’язаного з біржею, в результаті чого були зібрані адреси електронної пошти та номери телефонів деяких клієнтів Gemini.
Біржа також повідомила, що інцидент не вплине на саму систему Gemini.
«Це порушення інформації третьою стороною не вплинуло на інформацію або системи облікового запису Gemini, і всі кошти та рахунки залишаються в безпеці».
Gemini продемонструвала клієнтам процедуру, якщо вони хочуть скинути електронну пошту, пов’язану з обліковим записом Gemini. «Онлайн-шахрайство — не рідкість у криптовалютній індустрії», — йдеться в повідомленні, наполегливо рекомендуючого використовувати двофакторну автентифікацію та апаратні ключі безпеки для захисту облікових записів.
Що таке фішингове шахрайство?
Кіберзлочин, який вводить користувачів в оману, спрямовуючи їх на підроблені сайти та викрадаючи інформацію для аутентифікації та особисту інформацію. Електронні листи використовуються, щоб направляти користувачів на шахрайські сайти та обманювати користувачів, змушуючи їх вводити інформацію для аутентифікації, таку як облікові записи та паролі, необхідні для входу на сайт.
Фішинг з допомогою електроної пошти
За даними Cointelegraph, хакери вкрали приблизно 5,7 мільйона рядків інформації від сторонніх постачальників Gemini, включаючи деякі адреси електронної пошти та номери телефонів клієнтів біржі.
Що стосується номера телефону, то номери були замасковані, тому хакери не змогли отримати повний номер телефону. Крім того, жоден з витоків інформації не містив імен, адрес чи іншої конфіденційної особистої інформації.
Незрозуміло, коли третя сторона злила інформацію, але користувачі Gemini повідомляли про фішингові атаки з листопада.
I just experienced a very sophisticated crypto phishing attempt from a @Gemini customer information hack/leak.
1) I first received this text message: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) November 29, 2022
Один з користувачів назвав цей трюк хитрим. Шахраї, які видавали себе за службу підтримки клієнтів Coinbase, спочатку надіслали текстове повідомлення: «Ваш пароль змінено. Якщо ви його не пам’ятаєте, зверніться до служби підтримки». Через кілька хвилин йому подзвонили з району, де базується біржа Coinbase.
Також фішинг здійснювався під виглядом інших криптовалютних компаній. Наприклад, користувачі гаманця Metamask отримували повідомлення, що віртуальний гаманець Metamask на основі Ethereum є підробленим і що «гаманець потрібно синхронізувати для об’єднання».
Деякі користувачі отримали електронний лист від когось, хто видавав себе за OpenSea, провідний ринок невзаємозамінних токенів (NFT). Користувачі наголошують, що використовували адресу електронної пошти лише для свого облікового запису Gemini.
Bitcoin 
Ethereum 
Tether 
BNB 
Solana 
USDC 
XRP 
Lido Staked Ether 
Dogecoin 
TRON