Bitcoin.com 获悉,未经授权的一方最近通过我们的第三方电子邮件服务发送了欺诈性电子邮件。我们发现了漏洞,撤销了访问权限,保护了我们的系统,并直接联系了受影响的 Bitcoin.com 用户。所有用户资金都是安全的。
发生了什么
攻击者非法访问我们的电子邮件服务,并用它来发送冒充 Bitcoin.com 的网络钓鱼电子邮件。这些电子邮件错误地声称 Bitcoin.com 正在与 Trust Wallet 或 Gemini 等公司合并,并要求收件人迁移其帐户。他们使用高压策略,包括虚假空投报价来制造紧迫感。这些说法完全错误。 Bitcoin.com 尚未与任何公司合并。没有用户帐户正在迁移。 Bitcoin.com 绝不会要求提供助记词、私钥,也不会主动提供需要账户迁移的空投。
攻击者的目标是一组泄露的电子邮件地址,我们已经确定了其中包含的 Bitcoin.com 用户,并已通知他们。
我们正在做什么
我们已经联系了直接受到影响的 Bitcoin.com 用户。我们已撤销攻击者的访问权限并保护我们的电子邮件基础设施。我们正在与第三方安全公司合作,全面调查此事件并防止今后再次发生。随着调查的进展,我们将继续提供最新信息。
用户资金安全
Bitcoin.com 是一个自我托管钱包。用户私钥存储在每个用户设备本地,并未受到此次事件的影响。钱包基础设施没有受到损害。
如果您收到其中一封电子邮件该怎么办
请勿点击声称 Bitcoin.com 正在合并、迁移账户或提供空投的电子邮件中的任何链接。请勿出于任何原因在任何地方输入您的助记词或私钥。请警惕任何使用紧急语言或空投奖励的未经请求的加密电子邮件。如果您已点击链接或分享了恢复短语,请立即将资金转移到新钱包并通过 support.bitcoin.com 联系我们的支持团队。
攻击者可能会继续通过其他方式联系人们。请保持警惕。
一般安全最佳实践
这是一个很好的提醒,提醒您检查您的个人安全习惯。以下是每个加密货币用户应采取的一些步骤:
保护您的恢复短语。 您的 12 字恢复短语是您资金的主钥匙。将其写下来并存储在安全的地方——绝不以数字方式,绝不以屏幕截图的形式,也绝不与任何人分享。了解更多: 不要分享您的 12 字恢复短语。
启用应用程序安全功能。 在 Bitcoin.com 钱包设置中打开应用程序锁定和支出身份验证。即使有人物理访问您的设备,这也会增加一层保护。了解更多: Bitcoin.com 钱包应用程序安全功能
了解如何发现诈骗。 对未经请求的消息(无论是通过电子邮件、社交媒体还是消息应用程序)保持怀疑态度,这些消息要求您发送加密货币、单击链接或共享个人信息。了解更多: 比特币诈骗
检查您的电子邮件是否已被泄露。 如果您的电子邮件地址出现在已知的数据泄露事件中,您可能会成为网络钓鱼的目标。
有关如何保证加密货币安全的完整概述,请参阅我们的指南: 加密货币安全。
Bitcoin.com 绝不会要求用户提供私钥或恢复短语。
这 比特币网 团队
未经授权的电子邮件冒充 Bitcoin.com 最初发表于 比特币网 在 Medium 上,人们通过突出显示并回应这个故事来继续对话。
