“จัดการไม่ดี” นี่คือวิธีที่ผู้ใช้รายหนึ่งอธิบายถึง มีการเปิดเผยออกมา โดย Cointelegraph เมื่อวันที่ 14 ธันวาคม เกี่ยวกับการรั่วไหลของที่อยู่อีเมลของลูกค้า Gemini จำนวน 5.7 ล้านคนและหมายเลขโทรศัพท์บางส่วน ไม่นานหลังจากเผยแพร่ ผู้ใช้หลายคนติดต่อ Cointelegraph โดยอ้างว่าการรั่วไหลซึ่ง Gemini ระบุว่าเป็น “เหตุการณ์ของบุคคลที่สาม” เกิดขึ้นเร็วกว่าที่เข้าใจในตอนแรกมาก
รายงานลึกลับของผู้ใช้ที่ได้รับอีเมลฟิชชิ่งที่กำหนดเป้าหมายเริ่มปรากฏบน subreddit อย่างเป็นทางการของ r/Gemini เมื่อหลายสัปดาห์ก่อน ในหนึ่งกระทู้ย้อนหลังไปถึงเดือนพฤศจิกายน Redditor u/DaveJonesBones อ้างว่า ว่าเขาได้รับอีเมลฟิชชิ่งที่กำหนดเป้าหมายจากที่อยู่ที่ลงทะเบียนใน Gemini เท่านั้น:
“มันส่งเสริมการปล่อย NFT ของ Cyberbroker โดยใช้การสร้างแบรนด์ Opensea ฉันคิดว่าฉันได้รับหนึ่งอันเมื่อเดือนที่แล้ว แต่ฉันลบทิ้งโดยไม่ได้อ่าน วันนี้ฉันรู้สึกแย่เพราะฉันเลือกไม่รับอีเมลการตลาดทั้งหมดจาก Gemini โดยเฉพาะ”
ซึ่งตัวแทนราศีเมถุนตอบกลับ:
“รายงานเรื่องนี้กับทีมรักษาความปลอดภัยของเรา ขอขอบคุณที่แจ้งให้เราทราบ."
ในหัวข้ออื่นที่ชื่อว่า “ราศีเมถุนถูกบุกรุก ข้อมูลผู้ใช้ราศีเมถุนถูกใช้สำหรับความพยายามฟิชชิงที่ซับซ้อน” เมื่อสองสัปดาห์ก่อน u/Exit_127 อ้างว่า พวกเขาได้รับอีเมลฟิชชิ่งจากผู้หลอกลวง MetaMask เกี่ยวกับความจำเป็นในการ "ซิงค์กระเป๋าเงินของฉันเนื่องจากการรวม" ผู้ใช้ยังอ้างว่า “ฉันใช้อีเมลแทน ดังนั้นบัญชีออนไลน์แต่ละบัญชีจึงมีอีเมลเฉพาะที่เชื่อมโยงถึง ความพยายามฟิชชิงนี้ไปที่อีเมลที่ใช้โดยบัญชี Gemini ของฉันเท่านั้น”
ฉันเพิ่งประสบกับการพยายามฟิชชิ่งคริปโตที่ซับซ้อนมากจาก @ เจมินี่ ข้อมูลลูกค้าแฮ็ก/รั่วไหล
1) ฉันได้รับข้อความนี้เป็นครั้งแรก: pic.twitter.com/0UVfHa9q7B
— cfo.btc (@btc_cfo) November 29, 2022
หัวข้อที่คล้ายกันโดย u/Opfu เมื่อสัปดาห์ก่อนอ้างว่า Gemini ทราบถึงการละเมิดแล้ว เนื่องจาก บอก โดยคุณ/Opfu:
“ฉันเพิ่งได้รับอีเมลที่อ้างว่ากระเป๋าเงิน Exodus ของฉันเชื่อมโยงกับการแลกเปลี่ยน Binance จากเบอร์มิวดา (แน่นอนว่าเป็นฟิชชิง) ฉันใช้เฉพาะที่อยู่อีเมลนั้นที่ Gemini เมื่อฉันถาม Gemini พวกเขายืนยันการละเมิดจากผู้จำหน่ายบุคคลที่สาม อีเมลลูกค้าและหมายเลขโทรศัพท์บางส่วน เมื่อฉันถามว่าพวกเขาวางแผนที่จะแจ้งผู้ใช้หรือไม่ พวกเขาตอบว่าขอบคุณสำหรับความคิดเห็น”
ผู้ใช้รายอื่นตอบกลับ:
“สิ่งเดียวกันนี้เกิดขึ้นกับฉันเช่นกัน อีเมลนี้เป็นความพยายามฟิชชิ่งอย่างแน่นอน ฉันสับสนมากว่า Exodus ได้ที่อยู่อีเมลราศีเมถุนของฉันมาได้อย่างไร ดังนั้นฉันจึงรู้ว่าต้องมีบางอย่างถูกบุกรุกในบางครั้ง…”
ในแถลงการณ์อย่างเป็นทางการ Gemini เขียน ว่า “ไม่มีข้อมูลบัญชีหรือระบบของ Gemini ที่ได้รับผลกระทบจากเหตุการณ์ของบุคคลที่สามนี้ และเงินและบัญชีลูกค้าทั้งหมดยังคงปลอดภัย” นอกจากนี้ยังเตือนถึง "แคมเปญฟิชชิ่งที่เพิ่มขึ้น" อันเป็นผลมาจากการละเมิดของบุคคลที่สาม บล็อกโพสต์ไม่ได้ระบุวันที่เกิดเหตุด้านความปลอดภัย ก่อนการเผยแพร่ Cointelegraph ได้ติดต่อกับโฆษกของ Gemini ซึ่งปฏิเสธที่จะแสดงความคิดเห็นเกี่ยวกับเรื่องนี้
ที่มา: https://cointelegraph.com/news/crypto-users-claim-gemini-email-leak-occurred-much-earlier-than-first-reported