العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
منصة الإطلاق
كن من الأوائل في الانضمام إلى مشروع التوكن الكبير القادم
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
المزيد
يواجه CoinGecko حلا وسطا قصيرا حيث تستهدف عملية التصيد الاحتيالي حساب X ، وتحذر المستخدمين من الروابط المشبوهة
آخر تحديث: 11 يناير 2024 03:06 بتوقيت شرق الولايات المتحدة . 3 دقائق للقراءة
الإفصاح: العملات المشفرة هي فئة أصول عالية المخاطر. يتم توفير هذه المقالة لأغراض إعلامية ولا تشكل نصيحة استثمارية. باستخدام هذا الموقع ، فإنك توافق على الشروط والأحكام الخاصة بنا. قد نستخدم الروابط التابعة داخل المحتوى الخاص بنا ، ونتلقى عمولة.
المصدر: AdobeStock / Sergey Nivensتعرض مجمع بيانات CoinGecko لخرق أمني عندما وقع حسابه ضحية لهجوم تصيد احتيالي.
خلال فترة وجيزة في 10 يناير ، تم نشر رابط احتيال للتصيد الاحتيالي على حساب X الخاص بهم ، لإبلاغ المستخدمين بشكل خاطئ بالإسقاط الجوي لرمز CoinGecko.
روج المتسللون لعملة مشفرة جديدة تسمى GCKO في منشور احتيالي ، مدعين أنه يمكن استخدامها للدفع مقابل خدمات API مثل ANKR العملة المشفرة. تضمن المنشور رابطا مشبوها لإسقاط جوي رمزي. تصرفت CoinGecko بسرعة لإزالة المنشور والمستخدمين لتجنب التفاعل مع المحتوى الذي يحتمل أن يكون ضارا.
استجابت CoinGecko كذلك من خلال نشر تحذير على X ، مشيرة إلى أن حساباتها على Twitter ، CoinGecko و GeckoTerminal ، قد تم اختراقها. اتخذت الشركة خطوات فورية للتحقيق في الموقف ، وتأمين حساباتهم ، ونصح المستخدمين بعدم النقر على أي روابط أو التعامل مع محتوى مشبوه.
تحديث >: نود إبلاغك بأن كلا الحسابين ، @CoinGecko و @GeckoTerminal ، قد تم تأمينهما بنجاح.
وفقا ل CoinGecko ، نسب الخرق إلى أحد أعضاء الفريق الذي نقر عن غير قصد على رابط Cal Friendly الاحتيالي. منح هذا الإجراء وصولا غير مصرح به إلى أحد المتسللين ، مما مكنهم من النشر نيابة عن CoinGecko.
على الرغم من تمكين المصادقة الثنائية (2FA) واستخدام تدابير أمنية قوية ، قال CoinGecko إن النقر غير المقصود على الرابط الاحتيالي سمح بالوصول غير المصرح به. تم استخدام الحسابات المخترقة لنشر معلومات مضللة وربما الانخراط في أنشطة ضارة.
في بيانهم الرسمي ، أعربت CoinGecko عن خالص اعتذارها عن أي ارتباك أو إزعاج ناتج عن الحادث. وأكدوا التزامهم بأمن منصاتهم والتحسين المستمر للضوابط الداخلية. طمأنت الشركة المستخدمين بأنه تم اتخاذ خطوات لتصحيح الوضع.
بشكل قاطع ، حثت CoinGecko المستخدمين على عدم النقر فوق أي روابط أو التعامل مع محتوى مشبوه خلال فترة الاختراق.
** اختراق حساب Twitter التابع للجنة الأوراق المالية والبورصات الأمريكية (SEC) في عملية احتيال Bitcoin ETF **
علاوة على ذلك ، يعكس هذا الخرق حادثة مماثلة وقعت في اليوم السابق مع حساب لجنة الأوراق المالية والبورصات الأمريكية (SEC).
في 9 يناير، تم اختراق حساب تويتر الخاص بهيئة الأوراق المالية والبورصات، حيث نشر المحتالون رسالة حقيقية على ما يبدو من الرئيس غاري جينسلر تفيد بأن هيئة الأوراق المالية والبورصات قد وافقت على طلبات متعددة لصناديق بيتكوين الفورية المتداولة في البورصة (ETFs). تم حذف المنشور لاحقا.
وفقا للتحقيق الذي أجرته X Reviews ، لم يكن الخرق بسبب أي هجمات تؤثر على بنيتها التحتية ولكن بدلا من ذلك كان نتيجة لعدم وجود مصادقة ثنائية (2FA) مرتبطة بحساب SEC.
وذكروا كذلك أن الحادث وقع بسبب “سيطرة شخص مجهول الهوية على رقم هاتف مرتبط بحساب @SECGov من خلال طرف ثالث”.
ومع ذلك ، فقد وافقت هيئة الأوراق المالية والبورصات بالفعل على طلبات Bitcoin ETF الفورية من ARK 21Shares و Invesco Galaxy و VanEck و WisdomTree و Fidelity و Valkyrie و BlackRock و Grayscale و Bitwise و Hashdex و Franklin Templeton.
كان هناك عدم يقين أولي بشأن شرعية موافقات Bitcoin ETF الفورية حيث تعطل موقع هيئة الأوراق المالية والبورصات بعد وقت قصير من الإعلان. وزاد من الشكوك القرصنة السابقة لحساب تويتر الرسمي للجنة الأوراق المالية والبورصات.
ومع ذلك ، سرعان ما عاد موقع الويب إلى الإنترنت ، مما يؤكد صحة الموافقة على صناديق الاستثمار المتداولة في Bitcoin الفورية.
لا تزال هجمات مبادلة بطاقة SIM مصدر قلق مستمر في مجتمع Web3. وتشمل هذه الهجمات محتالين يتظاهرون بأنهم أصحاب حسابات شرعيون ويتصلون بمصدري الاتصالات لتحويل خدمة هاتف الضحية إلى رقم يسيطرون عليه. يسمح هذا الوصول غير المصرح به للمهاجمين باختراق الحسابات الاجتماعية المرتبطة برقم الهاتف المستهدف.
والجدير بالذكر أنه في سبتمبر 2023 ، تم اختراق حساب X الخاص بالمؤسس المشارك ل Ethereum Vitalik Buterin في هجوم تصيد احتيالي. سيطر المحتالون على حساب Buterin ونشروا هدية NFT مزيفة ، مما دفع المستخدمين إلى النقر فوق رابط ضار وأدى إلى خسائر جماعية تزيد عن 691,000 ألف دولار.