33
周六,部分CoinStats应用用户收到一条声称获得ETH收益的通知。然而,该通知实为诈骗,目前约1590个钱包可能面临资金损失风险。情况如何?
CoinStats的安全漏洞影响众多用户
周六晚,部分iOS用户在使用CoinStats应用时可能收到一条通知,声称他们通过抽奖赢得了ETH。实际上,这是一条旨在盗取目标用户加密货币的欺诈通知:
https://twitter.com/CoinStats/status/1804579591698120760
简而言之,CoinStats是一款用于跟踪所有加密货币资产的应用程序,用户可通过连接交易所账户或输入非托管地址来使用该服务。
当晚,服务团队发布了事件更新。他们表示,连接的地址和存储在中心化交易所(CEX)的资金是安全的,然而,在应用程序中导入或生成的私钥可能存在风险:
得益于CoinStats团队对此次事件的迅速响应,仅有1.3%的CoinStats钱包受到影响,总计1,590个钱包。随着调查的深入,该列表可能会有变动,但我们不预期会出现重大变化。
因此,建议持有CoinStats共享列表中地址的用户尽快将资金转移至安全地址,以避免损失。同时,该应用程序的网站已暂停服务,待情况解决后恢复:
截至发稿时,CoinStats尚未披露此次安全漏洞造成的具体损失规模,也未说明黑客是如何实施攻击并向用户发送通知的。
