CoinGecko Menghadapi Kompromi Singkat Saat Penipuan Phishing Menargetkan Akun X, Memperingatkan Pengguna Terhadap Tautan Mencurigakan

Pembaruan terakhir: 11 Januari 2024 03:06 WIB . Bacaan 3 menit

Pengungkapan: Crypto adalah kelas aset berisiko tinggi. Artikel ini disediakan untuk tujuan informasi dan bukan merupakan saran investasi. Dengan menggunakan situs web ini, Anda menyetujui syarat dan ketentuan kami. Kami dapat menggunakan tautan afiliasi dalam konten kami, dan menerima komisi.Sumber: AdobeStock / Sergey NivensAgregator data cryptocurrency CoinGecko mengalami pelanggaran keamanan ketika akun mereka menjadi korban serangan phishing.

Selama periode singkat pada 10 Januari, tautan penipuan phishing diposting di akun X mereka, secara salah memberi tahu pengguna tentang airdrop token CoinGecko.

Para peretas mempromosikan cryptocurrency baru yang disebut GCKO dalam posting penipuan, mengklaim itu dapat digunakan untuk membayar layanan API seperti cryptocurrency ANKR. Postingan tersebut menyertakan tautan mencurigakan ke airdrop token. CoinGecko bertindak cepat untuk menghapus postingan dan pengguna untuk menghindari interaksi dengan konten yang berpotensi berbahaya.

Akun Twitter kami @CoinGecko dan @GeckoTerminal telah disusupi. Kami mengambil langkah segera untuk menyelidiki situasi dan mengamankan akun kami.

Harap JANGAN mengklik tautan apa pun atau terlibat dengan konten yang mencurigakan. Keamanan Anda adalah prioritas utama kami.

Kami akan menahanmu…

— CoinGecko (@coingecko) Januari 10, 2024

CoinGecko lebih lanjut menanggapi dengan memposting peringatan di X, yang menyatakan bahwa akun Twitter mereka, CoinGecko dan GeckoTerminal, telah dikompromikan. Perusahaan mengambil langkah segera untuk menyelidiki situasi, mengamankan akun mereka, dan menyarankan pengguna untuk tidak mengklik tautan apa pun atau terlibat dengan konten yang mencurigakan.

PEMBARUAN >: Kami ingin memberi tahu Anda bahwa kedua akun kami, @CoinGecko dan @GeckoTerminal, telah berhasil diamankan.

Meskipun mengaktifkan 2FA dan menerapkan langkah-langkah keamanan yang kuat, salah satu anggota tim kami mengklik tautan Calendly palsu secara tidak sengaja, memberikan…

— CoinGecko (@coingecko) Januari 10, 2024

Menurut CoinGecko, pelanggaran itu dikaitkan dengan anggota tim yang secara tidak sengaja mengklik tautan Calendly yang curang. Tindakan ini memberikan akses tidak sah ke peretas, memungkinkan mereka untuk memposting atas nama CoinGecko.

Meskipun memiliki otentikasi dua faktor (2FA) diaktifkan dan menggunakan langkah-langkah keamanan yang kuat, CoinGecko mengatakan klik yang tidak disengaja pada tautan palsu memungkinkan akses yang tidak sah. Akun yang disusupi digunakan untuk menyebarkan informasi yang menyesatkan dan berpotensi terlibat dalam aktivitas berbahaya.

Dalam pernyataan resmi mereka, CoinGecko menyatakan permintaan maaf yang tulus atas kebingungan atau ketidaknyamanan yang disebabkan oleh insiden tersebut. Mereka menekankan komitmen mereka terhadap keamanan platform mereka dan peningkatan kontrol internal yang berkelanjutan. Perusahaan meyakinkan pengguna bahwa langkah-langkah diambil untuk memperbaiki situasi.

Secara meyakinkan, CoinGecko mendesak pengguna untuk tidak mengklik tautan apa pun atau terlibat dengan konten yang mencurigakan selama periode kompromi.

Akun Twitter Komisi Sekuritas dan Bursa AS (SEC) Diretas dalam Penipuan ETF Bitcoin

Selain itu, pelanggaran ini mencerminkan insiden serupa yang terjadi sehari sebelumnya dengan akun Komisi Sekuritas dan Bursa AS (SEC).

Pada tanggal 9 Januari, akun Twitter SEC dikompromikan, dengan scammers memposting pesan yang tampaknya asli dari Ketua Gary Gensler yang menyatakan bahwa SEC telah menyetujui beberapa aplikasi untuk dana yang diperdagangkan di bursa spot Bitcoin (ETF). Postingan itu kemudian dihapus.

Menurut penyelidikan yang dilakukan oleh X Reviews, pelanggaran itu bukan karena serangan yang mempengaruhi infrastrukturnya melainkan akibat dari kurangnya otentikasi dua faktor (2FA) yang terkait dengan akun SEC.

Mereka lebih lanjut menyatakan bahwa insiden itu terjadi karena “seorang individu tak dikenal mendapatkan kendali atas nomor telepon yang terkait dengan akun @SECGov melalui pihak ketiga.”

Namun, SEC telah menyetujui aplikasi ETF Bitcoin spot dari ARK 21Shares, Invesco Galaxy, VanEck, WisdomTree, Fidelity, Valkyrie, BlackRock, Grayscale, Bitwise, Hashdex, dan Franklin Templeton.

Ada ketidakpastian awal mengenai legitimasi persetujuan ETF Bitcoin spot karena situs web SEC turun tak lama setelah pengumuman. Keraguan itu meningkat dengan peretasan sebelumnya dari akun Twitter resmi SEC

Namun, situs web dengan cepat kembali online, mengkonfirmasi keaslian persetujuan untuk ETF Bitcoin spot.

Serangan pertukaran kartu SIM tetap menjadi perhatian terus-menerus di komunitas Web3. Serangan ini melibatkan penipu yang menyamar sebagai pemilik akun yang sah dan menghubungi penerbit telekomunikasi untuk mengalihkan layanan telepon korban ke nomor yang mereka kendalikan. Akses tidak sah ini memungkinkan penyerang untuk mengkompromikan akun sosial yang terkait dengan nomor telepon yang ditargetkan.

Khususnya, pada September 2023, akun X salah satu pendiri Ethereum Vitalik Buterin dilanggar dalam serangan phishing. Scammers mengambil alih akun Buterin dan memposting hadiah NFT palsu, membuat pengguna mengklik tautan berbahaya dan mengakibatkan kerugian kolektif lebih dari $691,000.