ارز دیجیتال

کاربران کریپتو ادعا می کنند که نشت ایمیل Gemini خیلی زودتر از آنچه که قبلاً گزارش شده بود اتفاق افتاده است


گزارش‌های مربوط به ایمیل‌های به خطر افتاده در اوایل اکتبر آغاز شد.

یکی از کاربران اظهارات Cointelegraph در مورد افشای آدرس های ایمیل و شماره تلفن های جزئی 5.7 میلیون مشتری Gemini در 14 دسامبر را به عنوان “بخوبی مدیریت نشده” توصیف کرد. مدت کوتاهی پس از انتشار، چندین کاربر با کوین تلگراف تماس گرفتند و ادعا کردند که نشت، که جمینی آن را یک “حادثه شخص ثالث” توصیف می کند، بسیار زودتر از حد انتظار رخ داده است.

گزارش‌های مرموز از دریافت ایمیل‌های فیشینگ هدفمند توسط کاربران در هفته‌های گذشته در سایت رسمی r/Gemini Subreddit منتشر شد. در موضوعی که به نوامبر بازمی‌گردد، کاربر DaveJonesBones ادعا کرد که یک ایمیل فیشینگ هدفمند از آدرسی که فقط در Gemini ثبت شده است دریافت کرده است:

“با استفاده از نام تجاری Opensea، یک کارگزار سایبری یک افت NFT را تبلیغ کرد. من هم ماه گذشته یکی از آن ها را دریافت کردم اما بدون خواندن آن را حذف کردم. امروز، به خصوص برای غیرفعال کردن تمام ایمیل های بازاریابی جمینی هیجان زده بودم.”

که یکی از نمایندگان جمینی پاسخ داد:

“ما در حال گزارش این موضوع به تیم امنیتی خود هستیم. از اینکه این موضوع را به ما گزارش دادید متشکریم.”

دو هفته پیش، در تاپیک دیگری با عنوان “Gemini ربوده شد. داده های کاربر Gemini برای تلاش های پیچیده فیشینگ استفاده می شود”، کاربر Exit_127 ادعا کرد که یک ایمیل فیشینگ از یک کلاهبردار Metamask در مورد نیاز به “همگام سازی کیف پول من به دلیل یکپارچه سازی” دریافت کرده است. “. کاربر همچنین می گوید: «من از نام مستعار ایمیل استفاده می کنم، بنابراین هر حساب آنلاین یک ایمیل خاص به آن پیوست شده است. این تلاش فیشینگ فقط به ایمیل استفاده شده توسط حساب Gemini من انجام شد.”

موضوع مشابهی که هفته گذشته توسط کاربر opfu ارسال شد، ادعا کرد که Gemini از قبل از این نقض آگاه بوده است. همانطور که Opfu گفته است:

“من ایمیلی از برمودا دریافت کردم که ادعا می‌کرد کیف پول Exodus من به صرافی Binance مرتبط است (البته فیشینگ). من فقط از این آدرس ایمیل در Gemini استفاده می‌کنم. وقتی از Gemini پرسیدم، آنها نقض یک ارائه‌دهنده شخص ثالث را تایید کردند. -mails وقتی از شما پرسیدم که آیا قصد دارند به کاربران اطلاع دهند، آنها از شما برای بازخورد شما تشکر کردند.”

کاربر دیگری پاسخ داد:

“همین مورد برای من اتفاق افتاد. ایمیل قطعاً یک تلاش فیشینگ بود. من آنقدر گیج بودم که Exodus چگونه آدرس ایمیل Gemini من را دریافت کرده است که می دانستم در مقطعی باید برخی از آنها به خطر افتاده باشد…”

جمینی در بیانیه‌ای رسمی نوشت: «هیچ اطلاعات یا سیستم‌های حساب جمینی در نتیجه این حادثه شخص ثالث تحت تأثیر قرار نگرفت، و همه وجوه و حساب‌های مشتری امن باقی می‌مانند». همچنین در مورد “افزایش کمپین های فیشینگ” در نتیجه نقض شخص ثالث هشدار داد. در پست وبلاگ به تاریخ حادثه امنیتی اشاره ای نشده است. قبل از انتشار، کوین تلگراف با سخنگوی جمینی تماس گرفت که از اظهار نظر در مورد این موضوع خودداری کرد.

تلاش هدفمند فیشینگ که ظاهراً به آدرس ایمیل Gemini مورخ 3 اکتبر 2022 ارسال شده است. | منبع: کاربر ناشناس


نویسنده: Zhiyuan Sun

اشتراک گذاری و حمایت

امیر کرمی

امیر کرمی

کارشناس تولید محتوا و علاقه مند به ارز دیجیتال و دنیای فناوری 😉

دیدگاهتان را بنویسید

© کپی بخش یا کل هرکدام از مطالب رسانه مستقل فناوری دیجیتیو تنها با کسب مجوز مکتوب امکان پذیر است.
قدرت گرفته از سرور های لیموهاست
طراحی سایت نویدفلاح