“处理不好。” 一位用户是这样描述的 带来的启示 Cointelegraph 于 14 月 5.7 日报道了 XNUMX 万双子座客户的电子邮件地址和部分电话号码的泄露。 发布后不久,多个用户联系了 Cointelegraph,声称 Gemini 将泄漏归因于“第三方事件”,其发生时间比最初理解的要早得多。
几周前,关于用户收到有针对性的网络钓鱼电子邮件的神秘报告开始出现在官方 r/Gemini subreddit 上。 在一个可以追溯到 XNUMX 月的帖子中,Redditor u/DaveJonesBones 声称 他收到一封来自仅在 Gemini 上注册的地址的有针对性的网络钓鱼电子邮件:
“它使用 Opensea 品牌推广了 Cyberbroker NFT drop。 我好像上个月也收到过一篇,没看就删了。 今天,我遇到了麻烦,因为我特意选择了拒绝接收来自 Gemini 的所有营销电子邮件。”
对此,Gemini 代表回应道:
“向我们的安全团队报告此事。 谢谢你让我们知道。”
在另一个标题为“双子座受到威胁”的帖子中。 双子座用户数据被用于复杂的网络钓鱼尝试”从两周前开始,u/Exit_127 声称 他们收到了一封来自 MetaMask 冒名顶替者的网络钓鱼电子邮件,内容是“由于合并需要同步我的钱包”。 该用户还声称“我使用电子邮件别名,因此每个在线帐户都有一个特定的电子邮件链接到它。 这种网络钓鱼尝试发送到我的 Gemini 帐户使用且仅由其使用的电子邮件。”
我刚刚经历了一次非常复杂的加密网络钓鱼尝试 @双子座 客户信息被黑客攻击/泄露。
1)我第一次收到这条短信: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) 2022 年 11 月 29 日
前一周 u/Opfu 发布的类似帖子声称 Gemini 已经知道违规行为。 作为 告诉 来自你/Opfu:
“我刚刚收到一封电子邮件,声称我的 Exodus 钱包与百慕大的 Binance 交易所相关联(当然是网络钓鱼)。 我只在双子座使用那个特定的电子邮件地址。 当我询问 Gemini 时,他们证实了第三方供应商的违规行为。 客户电子邮件和部分电话号码。 当我问及他们是否打算通知用户时,他们表示感谢反馈。”
另一位用户回复:
“同样的事情也发生在我身上。 该电子邮件绝对是一次网络钓鱼尝试。 我很困惑 Exodus 是如何获得我的 Gemini 电子邮件地址的,所以我知道在某个时候一定有一些妥协......”
在官方声明中,Gemini 写 “没有 Gemini 账户信息或系统受到此次第三方事件的影响,所有资金和客户账户都保持安全。” 它还警告说,由于第三方违规,“网络钓鱼活动增加”。 博文没有提及安全事件发生的日期。 在发布之前,Cointelegraph 联系了 Gemini 发言人,后者拒绝就此事发表评论。
资料来源:https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported