Coinstats遭遇钓鱼攻击部分用户资产被盗
内容来源:@CoinStats、@heathcmichaels、@HURR1CAN0、@narek_gevorgyan、@evilcos等。发文时间:2024年6月23日。编者注:事件概况,@CoinStats官推称部分用户app客户端收到诈骗通知,部分用户回帖称收到14.2ETH奖励,但是需要登陆airscout钱包才能领取,有用户下载该钱包导入私钥后资产被盗。
一、钓鱼事件发生
CoinStats@CoinStats
Hey frens,
Some iOS users received a scam notification. We’re investigating it.
Sorry for the inconvenience. We’ll update you ASAP.
Thanks for your understanding.
嘿,frens,
一些 iOS 用户收到了诈骗通知。我们正在调查。
对此造成的不便,我们深表歉意。我们会尽快通知您。
感谢您的理解。
上午2:17 · 2024年6月23日
wanderingme@heathcmichaels回帖:
Not only did I receive the push notification, but the official CoinStats app had a link out to a fishy site to download an “airscout” wallet from within the app.
That’s a huge nope on security.
我不仅收到了推送通知,而且官方的CoinStats应用程序有一个指向可疑网站的链接,可以从应用程序内下载一个“airscout”钱包。
这在安全性方面是一个巨大的否定。
上午2:43 · 2024年6月23日
RuNAwaY@storecaster回帖:
You should really be honest about these things.. quit calling it a scam if it used your api keys for push notifications which needs to come from an authorized source. Your keys were leaked.. you got a security problem. pls be honest in future. you have an awesome product.
你真的应该诚实地对待这些事情。如果它使用您的 API 密钥进行推送通知,则不要再称其为骗局,该通知需要来自授权来源。您的密钥已泄露。你遇到了安全问题。请以后说实话。你有一个很棒的产品。
上午2:25 · 2024年6月23日
ODH@HURR1CAN0回帖:
WHERE MY MONEY????
我的钱去哪儿了????
上午4:53 · 2024年6月23日
二、Coinstats官方建议
CoinStats@CoinStats
We are currently experiencing a security incident affecting wallets created directly within CoinStats; this does not impact externally connected wallets.
If you have your private key exported, move your funds ASAP.
我们目前正在经历一个安全事件,影响直接在CoinStats中创建的钱包;这不会影响外部连接的钱包。
如果您已导出私钥,请尽快转移您的资金。
上午3:57 · 2024年6月23日
ᛤ Tech.Mike ᛤ 🟧 🌊@0xTechMinded 回帖:
My private funds were moved for me. Stolen.
Please given me access to coin stats. I need to look at the data in there asap.
我的私人资金为我转移了。已被盗。
请允许我访问Coinstats。我需要尽快查看其中的数据。
上午4:08 · 2024年6月23日
narek@narek_gevorgyan(编者注:该账户介绍称为Coinstats CEO)发文:
We are recovering production environment by taking all the security measures to be sure we isolated the attackers. Takes a bit of a time ETA 24 hours.@CoinStats
我们正在通过采取所有安全措施来恢复生产环境,以确保我们隔离了攻击者。预计到达时间 24 小时需要一点时间。 @CoinStats
下午2:11 · 2024年6月23日
narek@narek_gevorgyan
We also have a significant evidence to assume that attack was a part of this group of hacks, described by FBI report with ties to North Korea https://cisa.gov/sites/default/files/publications/AA22-108A-TraderTraitor-North_Korea_APT_Targets_Blockchain_Companies.pdf
我们还有大量证据表明,这次攻击是 FBI 报告中描述的与朝鲜有关的黑客组织的一部分
翻译得准确吗?请提供反馈,以便我们加以改进:
下午2:49 · 2024年6月23日
三、攻击事件得到缓解,该事件细思极恐
CoinStats@CoinStats
Update on the Security Incident
The attack has been mitigated, and we have temporarily shut down the application to isolate the security incident.
1. None of the connected wallets and CEXes were impacted.
2. Thanks to the immediate incident reponse from the CoinStats team, only 1.3% of all CoinStats Wallets were affected, totaling 1,590 wallets. The list might change as the investigation is ongoing but we don’t expect significant changes.
3. If your wallet address is in this affected list, please move your funds immediately using your exported private key (if you have exported previously): https://docs.google.com/spreadsheets/d/1Lwxpy2T6W7aptjBJUio0Z01zihsqknXn6KPhzawQLVI/
4. We are actively investigating the extent of funds moved and will provide updates as soon as they become available.
We’re actively working to bring the app back online as quickly as possible. Thank you for your patience.
安全事件的最新情况
攻击已得到缓解,我们暂时关闭了应用程序以隔离安全事件。
1. 连接的钱包和 CEX 均未受到影响。
2. 由于 CoinStats 团队的即时事件响应,只有 1.3% 的 CoinStats 钱包受到影响,总共 1,590 个钱包。随着调查的进行,该列表可能会发生变化,但我们预计不会发生重大变化。
3. 如果您的钱包地址在此受影响列表中,请立即使用您导出的私钥转移您的资金(如果您之前已导出): https://docs.google.com/spreadsheets/d/1Lwxpy2T6W7aptjBJUio0Z01zihsqknXn6KPhzawQLVI/
4. 我们正在积极调查资金转移的程度,并将在有更新后立即提供。
我们正在积极努力使应用程序尽快重新上线。感谢您的耐心等待。
上午5:53 · 2024年6月23日
Cos(余弦)😶🌫️@evilcos回帖:
这个 App 挺早前用过,方便看目标钱包的资产情况,这类应用挺多,就不点名了。有些是有自己的钱包功能(非得碰这个雷区),允许用户创建钱包及后续使用。我挺好奇的是 CoinStats Wallet 原则上是用户自托管的,私钥是如何成规模地泄露的,官方说法是其中的 1.3%。
这种成规模泄露,且比例有限,原因是可以推测出来的,但这里就不说了。等官方披露细节。