В субботу некоторые пользователи приложения CoinStats получили уведомление о выигрыше в ETH. Однако это уведомление оказалось мошенничеством, и в настоящее время 1590 кошельков могут потерять свои средства. Что происходит?
Уязвимость в безопасности CoinStats затронула многих пользователей
В субботу вечером некоторые пользователи приложения CoinStats на iOS, вероятно, получили уведомление о выигрыше ETH в качестве награды за участие в розыгрыше. На самом деле это мошенническое уведомление, предназначенное для кражи криптовалюты целевых пользователей:
https://twitter.com/CoinStats/status/1804579591698120760
Короче говоря, CoinStats — это приложение, позволяющее отслеживать все свои криптовалютные активы, в частности, подключив к нему свои биржевые счета или указав свои некастодиальные адреса.
Позже ночью команда сервиса опубликовала обновление по событию. В нем указано, что подключенные адреса и средства, хранящиеся на централизованных биржах (CEX), находятся в безопасности, однако импортированные или сгенерированные в приложении приватные ключи могут оказаться под угрозой:
Благодаря оперативной реакции команды CoinStats на инцидент, пострадало только 1,3% всех кошельков CoinStats, что составляет в общей сложности 1590 кошельков. Список может измениться по мере продолжения расследования, но мы не ожидаем значительных изменений.
Таким образом, лицам, у которых есть адрес, указанный в списке, предоставленном CoinStats, рекомендуется как можно скорее перевести свои средства на безопасный адрес, чтобы избежать потерь. Одновременно с этим веб-сайт приложения был приостановлен до урегулирования ситуации:
На момент написания этой статьи CoinStats еще не сообщил о масштабах ущерба, нанесенного этой уязвимостью, а также о том, как хакеры смогли отправить уведомления пользователям.
