土曜日に、CoinStatsアプリのユーザーの一部がETHの獲得を主張する通知を受け取りました。この通知は実際には詐欺であり、現在1,590のウォレットが資金の損失リスクにさらされている可能性があります。詳細はこちら
CoinStatsのセキュリティ脆弱性が多くのユーザーに影響
土曜日の夜、iOS版のCoinStatsアプリの一部ユーザーは、抽選でETHを獲得したとの通知を受け取った可能性があります。実際には、これはターゲットユーザーの暗号資産を盗むための詐欺通知です:
https://twitter.com/CoinStats/status/1804579591698120760
要約すると、CoinStatsは暗号資産の保有状況を管理するアプリで、取引所アカウントの連携や非管理型アドレスの入力が可能です。
夜遅く、サービスチームは事件に関するアップデートを公開しました。彼らは、接続されたアドレスと中央集権型取引所(CEX)に保管されている資金は安全であると表明しましたが、アプリ内でインポートまたは生成されたプライベートキーはリスクにさらされている可能性があると指摘しました:
CoinStatsチームの迅速な対応により、CoinStatsの全ウォレットの1.3%(合計1,590ウォレット)が影響を受けました。調査が進むにつれリストは変更される可能性がありますが、大幅な変更は予想されていません。
したがって、CoinStatsが共有したリストにアドレスが含まれている方は、損失を避けるため、できるだけ早く資金を安全なアドレスに移動することをおすすめします。同時に、アプリケーションのウェブサイトは、状況が解決されるまで一時停止されています:
この記事執筆時点では、CoinStatsはセキュリティ脆弱性が引き起こした被害の規模や、ハッカーがユーザーに通知を送信するためにどのように攻撃を実行したかについて、まだ詳細を公表していません。
