CoinGecko se enfrenta a un breve compromiso ya que la estafa de phishing se dirige a la cuenta X y advierte a los usuarios contra los enlaces sospechosos

Última actualización: 11 de enero de 2024 03:06 EST . 3 min de lectura

Divulgación: Las criptomonedas son una clase de activos de alto riesgo. Este artículo se proporciona con fines informativos y no constituye un consejo de inversión. Al utilizar este sitio web, usted acepta nuestros términos y condiciones. Podemos utilizar enlaces de afiliados dentro de nuestro contenido y recibir comisiones.Fuente: AdobeStock / Sergey NivensEl agregador de datos de criptomonedas CoinGecko experimentó una brecha de seguridad cuando su cuenta fue víctima de un ataque de phishing.

Durante un breve período el 10 de enero, se publicó un enlace de estafa de phishing en su cuenta X, informando falsamente a los usuarios de un airdrop de tokens CoinGecko.

Los piratas informáticos promocionaron una nueva criptomoneda llamada GCKO en una publicación fraudulenta, afirmando que podría usarse para pagar servicios API como la criptomoneda ANKR. La publicación incluía un enlace sospechoso a un airdrop simbólico. CoinGecko actuó rápidamente para eliminar la publicación y a los usuarios para evitar interactuar con contenido potencialmente dañino.

Nuestras cuentas de Twitter @CoinGecko y @GeckoTerminal se han visto comprometidas. Estamos tomando medidas inmediatas para investigar la situación y proteger nuestras cuentas.

Por favor, NO haga clic en ningún enlace ni interactúe con contenido sospechoso. Su seguridad es nuestra máxima prioridad.

Te mantendremos…

— CoinGecko (@coingecko) 10 de enero de 2024

CoinGecko respondió además publicando una advertencia en X, afirmando que sus cuentas de Twitter, CoinGecko y GeckoTerminal, habían sido comprometidas. La compañía tomó medidas inmediatas para investigar la situación, proteger sus cuentas y aconsejar a los usuarios que no hagan clic en ningún enlace ni interactúen con contenido sospechoso.

ACTUALIZACIÓN: Nos gustaría informarle que nuestras dos cuentas, @CoinGecko y @GeckoTerminal, han sido aseguradas con éxito.

A pesar de tener 2FA habilitado e implementar medidas de seguridad sólidas, uno de los miembros de nuestro equipo hizo clic en un enlace fraudulento de Calendly por accidente, otorgando…

— CoinGecko (@coingecko) 10 de enero de 2024

Según CoinGecko, la violación se atribuyó a que un miembro del equipo hizo clic inadvertidamente en un enlace fraudulento de Calendly. Esta acción otorgó acceso no autorizado a un pirata informático, lo que le permitió publicar en nombre de CoinGecko.

A pesar de tener habilitada la autenticación de dos factores (2FA) y emplear sólidas medidas de seguridad, CoinGecko dijo que el clic involuntario en el enlace fraudulento permitió el acceso no autorizado. Las cuentas comprometidas se utilizaron para difundir información engañosa y potencialmente participar en actividades maliciosas.

En su comunicado oficial, CoinGecko expresó sus sinceras disculpas por cualquier confusión o inconveniente causado por el incidente. Destacaron su compromiso con la seguridad de sus plataformas y la mejora continua de los controles internos. La empresa aseguró a los usuarios que se habían tomado medidas para rectificar la situación.

En conclusión, CoinGecko instó a los usuarios a no hacer clic en ningún enlace ni interactuar con contenido sospechoso durante el período de compromiso.

**Cuenta de Twitter de la Comisión de Bolsa y Valores de EE. UU. (SEC) hackeada en estafa de ETF de Bitcoin **

Además, esta violación refleja un incidente similar que ocurrió un día antes con la cuenta de la Comisión de Bolsa y Valores de EE. UU. (SEC).

El 9 de enero, la cuenta de Twitter de la SEC se vio comprometida, y los estafadores publicaron un mensaje aparentemente genuino del presidente Gary Gensler en el que se afirmaba que la SEC había aprobado múltiples solicitudes de fondos cotizados en bolsa (ETF) al contado de Bitcoin. Posteriormente, la publicación fue eliminada.

Según la investigación llevada a cabo por X Reviews, la brecha no se debió a ningún ataque que afectara a su infraestructura, sino que fue el resultado de la falta de autenticación de dos factores (2FA) vinculada a la cuenta de la SEC.

Además, afirmaron que el incidente ocurrió debido a que “una persona no identificada obtuvo el control de un número de teléfono asociado con la cuenta de @SECGov a través de un tercero”.

Sin embargo, la SEC ya ha aprobado las solicitudes de ETF de Bitcoin al contado de ARK 21Shares, Invesco Galaxy, VanEck, WisdomTree, Fidelity, Valkyrie, BlackRock, Grayscale, Bitwise, Hashdex y Franklin Templeton.

Hubo incertidumbre inicial con respecto a la legitimidad de las aprobaciones de los ETF de Bitcoin al contado, ya que el sitio web de la SEC se cayó poco después del anuncio. La duda se intensificó por el hackeo previo de la cuenta oficial de Twitter de la SEC

Sin embargo, el sitio web volvió rápidamente a estar en línea, confirmando la autenticidad de la aprobación de los ETF de Bitcoin al contado.

Los ataques de intercambio de tarjetas SIM siguen siendo una preocupación persistente en la comunidad Web3. Estos ataques involucran impostores que se hacen pasar por propietarios legítimos de cuentas y se comunican con emisores de telecomunicaciones para cambiar el servicio telefónico de la víctima a un número que controlan. Este acceso no autorizado permite a los atacantes comprometer las cuentas sociales asociadas con el número de teléfono objetivo.

En particular, en septiembre de 2023, la cuenta X del cofundador de Ethereum, Vitalik Buterin, fue violada en un ataque de phishing. Los estafadores tomaron el control de la cuenta de Buterin y publicaron un sorteo falso de NFT, lo que llevó a los usuarios a hacer clic en un enlace malicioso y provocó pérdidas colectivas de más de USD 691,000.