Địa chỉ email và một phần số điện thoại của khách hàng Gemini đã bị thu thập cho mục đích lừa đảo phishing.
Theo thông báo ngày 14/12, Gemini cho biết sàn đã bị xâm nhập 5.701.649 địa chỉ email cũng như số điện thoại khách hàng.
“Một số khách hàng của Gemini gần đây đã trở thành mục tiêu của các chiến dịch lừa đảo mà chúng tôi tin rằng đây là sự cố xuất phát từ một nhà cung cấp bên thứ ba”, trích dẫn tuyên bố.
Tuy nhiên, không có hệ thống nào bị ảnh hưởng và tất cả tài khoản của khách hàng vẫn an toàn, Gemini khẳng định. Sàn cũng khuyến nghị người dùng không nên phụ thuộc vào email cho việc xác thực cũng như bảo mật tài khoản.
Trên Reddit, nhiều người dùng đã đăng đàn báo cáo rằng đã nhận được email lừa đảo gửi đến địa chỉ chỉ dùng để đăng ký tài khoản Gemini. Trước đó, vào cuối tháng 11, đã có người cảnh báo về cuộc lừa đảo mạo danh đang diễn ra, nhằm mục tiêu đến người dùng Gemini thông qua email đã đăng ký.
Hình thức tấn công phishing đã không còn lạ lẫm với ngành crypto. Trước Gemini, sự cố tương tự đã từng xảy ra với Trezor, Etherscan, CoinGecko hay Balancer. Mẫu số chung của các vụ việc này là người dùng bị các đối tượng mạo danh công ty, gửi đường dẫn độc hại, thông báo nhận airdrop… để đánh lừa, điều hướng đến mục tiêu đánh cắp tiền. Nhìn chung, người dùng vẫn nên cẩn trọng trước khi tương tác hay nhấp vào bất kỳ ứng dụng và đường link nào.
Gemini hiện có 13 triệu người dùng và liên tục gặp sóng gió trong thời gian qua. Tháng trước, sàn giao dịch của anh em tỷ phú nhà Winklevoss đã hứng chịu làn sóng rút tiền ồ ạt trong bối cảnh liên lụy với vụ sập FTX vẫn còn đó. Tâm lý sợ hãi của nhà đầu tư xuất phát từ thông báo chặn rút tiền đối với sản phẩm Gemini Earn của sàn vì có liên quan đến Genesis Trading, đơn vị làm nhà cung cấp cho sản phẩm.
Theo thông báo ngày 14/12, Gemini cho biết sàn đã bị xâm nhập 5.701.649 địa chỉ email cũng như số điện thoại khách hàng.
“Một số khách hàng của Gemini gần đây đã trở thành mục tiêu của các chiến dịch lừa đảo mà chúng tôi tin rằng đây là sự cố xuất phát từ một nhà cung cấp bên thứ ba”, trích dẫn tuyên bố.
Tuy nhiên, không có hệ thống nào bị ảnh hưởng và tất cả tài khoản của khách hàng vẫn an toàn, Gemini khẳng định. Sàn cũng khuyến nghị người dùng không nên phụ thuộc vào email cho việc xác thực cũng như bảo mật tài khoản.
Trên Reddit, nhiều người dùng đã đăng đàn báo cáo rằng đã nhận được email lừa đảo gửi đến địa chỉ chỉ dùng để đăng ký tài khoản Gemini. Trước đó, vào cuối tháng 11, đã có người cảnh báo về cuộc lừa đảo mạo danh đang diễn ra, nhằm mục tiêu đến người dùng Gemini thông qua email đã đăng ký.
Hình thức tấn công phishing đã không còn lạ lẫm với ngành crypto. Trước Gemini, sự cố tương tự đã từng xảy ra với Trezor, Etherscan, CoinGecko hay Balancer. Mẫu số chung của các vụ việc này là người dùng bị các đối tượng mạo danh công ty, gửi đường dẫn độc hại, thông báo nhận airdrop… để đánh lừa, điều hướng đến mục tiêu đánh cắp tiền. Nhìn chung, người dùng vẫn nên cẩn trọng trước khi tương tác hay nhấp vào bất kỳ ứng dụng và đường link nào.
Gemini hiện có 13 triệu người dùng và liên tục gặp sóng gió trong thời gian qua. Tháng trước, sàn giao dịch của anh em tỷ phú nhà Winklevoss đã hứng chịu làn sóng rút tiền ồ ạt trong bối cảnh liên lụy với vụ sập FTX vẫn còn đó. Tâm lý sợ hãi của nhà đầu tư xuất phát từ thông báo chặn rút tiền đối với sản phẩm Gemini Earn của sàn vì có liên quan đến Genesis Trading, đơn vị làm nhà cung cấp cho sản phẩm.
Attachments
Last edited by a moderator: