在最近的数据泄露事件中，发送了超过 23,000 封钓鱼邮件

正如一些计算机安全专家所预测的那样，在 2024 年上半年，新的网络钓鱼前沿是加密货币领域。去年 6 月 5 日，GetResponse平台遭受了一次破坏性黑客攻击，我们看到了这一点的证明。著名的加密数据聚合商CoinGecko证实了此次攻击，并正式宣布了数据泄露事件以及由此导致的190万用户的数据泄露。

什么是网络钓鱼？

当我们谈论在线恶意行为时，网络钓鱼是当今最常用的术语之一。它是一种非常常见的骗局。它以各种方式试图欺骗受害者，让他们交出个人或财务数据或私人区域的访问代码。通常情况下，骗子会伪装成一个值得信赖的实体，并解释说这些凭证是用来进行身份检查或账户维护的。这个词是fishing的变体，意思是钓鱼。不过，欺诈者并不是去 "钓鱼"，而是去 "钓鱼 "个人数据。

泄露的数据

泄露的数据和钓鱼的数据（GetResponse 保留了刚才解释的同样的双关语）将包括机密电子邮件帐户、用户的用户名、IP 地址和一长串附加元数据，包括注册日期、订阅计划和电子邮件打开位置。CoinGecko在其新闻稿中使用了相同的术语：

"一名攻击者入侵了GetResponse员工的账户，导致数据泄漏。2024 年 6 月 6 日 11 时 58 分（世界协调时），GetResponse 团队确认这是一起数据泄露事件。"

CoinGecko 立即强调，使用其服务的用户的用户名和密码仍然安全，因为他们受益于第二层安全保护。谁也不知道这一声明是否足以让客户放心。

发送超过 2.3 万封网络钓鱼电子邮件

CoinGecko 能够在计算机防护罩后保护客户的身份，但这并不意味着什么都没有发生。事实上，攻击者仍设法发送了多达 23,723 封网络钓鱼电子邮件。在加密货币世界中，这一点尤为重要，因为在这种情况下，除了强制输入密码和账户外，其目的还在于获取钱包密钥。这种操作相当复杂，因为电子钱包的安全性很高，有时会被所谓的地址中毒所取代。

在这种不良行为中，用户会被诱入精心设计的陷阱。伪装成一个最近与之有过互动的已知地址，向用户索要资金和其他好处或秘密。

CoinGecko 用户如果检查过收到的电子邮件的真实性，可能就会意识到它的可疑来源。这次行动的规模惊人，但收到的邮件却平淡无奇。

"攻击者从 CoinGecko 的 GetResponse 账户中导出了 1,916,596 个联系人，并向 23 个联系人发送了钓鱼邮件。"

如何防御网络钓鱼

保护自己免受网络钓鱼的攻击并非不可能。在网络上共享数据之前，注意保护自己就足够了。后者不仅是一个充满可能性的海洋，而且对于那些想要诈骗的人来说也是一个非常肮脏的海洋。最重要的措施是在每个加密平台上启用双因素验证（2FA）。这将成倍增加访问的难度，使访问几乎在所有情况下都不可能，因为每次登录都需要从我们的手机或个人设备上获得授权，从而阻止了人员交流。

其次，始终检查收到邮件的真实性。这并不像看起来那么复杂：只需仔细阅读信件内容，注意非原创的徽标、格式、拼写和语法。

Web3世界充满机遇，但同样也有很多风险。SpazioCrypto 提醒所有读者，在交易所和管理钱包时一定要小心谨慎。的确，你永远不知道我们会受到多么巧妙的攻击。让我们不要轻视安全措施，它们可以挽救我们的积蓄。