Last updated: January 11, 2024 03:06 EST . 3分で読めます 開示:暗号資産はリスクの高い資産クラスです。 この記事は情報提供を目的としており、投資アドバイスを構成するものではありません。 このウェブサイトを使用することにより、利用規約に同意したことになります。 コンテンツ内でアフィリエイトリンクを利用し、コミッションを受け取る場合があります。Source: AdobeStock / Sergey Nivens暗号通貨データアグリゲーターのCoinGeckoは、アカウントがフィッシング攻撃の被害に遭い、セキュリティ侵害を経験しました。1月10日の短い期間に、Xアカウントにフィッシング詐欺のリンクが投稿され、CoinGeckoトークンのエアドロップをユーザーに偽って通知しました。ハッカーは、GCKOと呼ばれる新しい暗号通貨を不正な投稿で宣伝し、暗号通貨ANKRなどのAPIサービスの支払いに使用できると主張しました。 この投稿には、トークンのエアドロップへの不審なリンクが含まれていました。 CoinGeckoは、潜在的に有害なコンテンツとのやり取りを避けるために、投稿とユーザーを削除するために迅速に行動しました。> > Twitterアカウントの@CoinGeckoと@GeckoTerminalが侵害されました。 現在、状況を調査し、アカウントを保護するための措置を直ちに講じています。> > > リンクをクリックしたり、不審なコンテンツに関与したりしないでください。 お客様のセキュリティは当社の最優先事項です。> > > お預かりします...> > > — CoinGecko (@coingecko) 2024年1月10日> > CoinGeckoはさらに、TwitterアカウントであるCoinGeckoとGeckoTerminalが侵害されたことを示す警告をXに投稿することで対応しました。 同社は、状況を調査し、アカウントを保護し、リンクをクリックしたり、疑わしいコンテンツに関与したりしないようユーザーにアドバイスするための措置を直ちに講じました。> >更新:@CoinGeckoと@GeckoTerminalの両方のアカウントが正常に保護されたことをお知らせします。> > > 2FAを有効にし、堅牢なセキュリティ対策を実装しているにもかかわらず、チームメンバーの1人が誤って不正なCalendlyリンクをクリックし、...> > > — CoinGecko (@coingecko) 2024年1月10日> > CoinGeckoによると、この侵害は、チームメンバーが不正なCalendlyリンクを誤ってクリックしたことに起因しています。 このアクションにより、ハッカーに不正アクセスが許可され、CoinGeckoに代わって投稿できるようになりました。CoinGeckoは、2要素認証(2FA)を有効にし、堅牢なセキュリティ対策を採用しているにもかかわらず、不正なリンクを誤ってクリックしたことで不正アクセスが可能になったと述べています。 侵害されたアカウントは、誤解を招く情報を広め、悪意のある活動に関与するために使用されていました。CoinGeckoは公式声明の中で、本件により混乱やご迷惑をおかけしたことを深くお詫び申し上げます。 彼らは、プラットフォームのセキュリティと内部統制の継続的な改善へのコミットメントを強調しました。 同社は、状況を是正するための措置が取られたことをユーザーに安心させました。結論として、CoinGeckoはユーザーに、侵害期間中はリンクをクリックしたり、疑わしいコンテンツに関与したりしないよう促しました。## **米国証券取引委員会(SEC)のTwitterアカウントがビットコインETF詐欺でハッキング** さらに、この侵害は、前日に米国証券取引委員会(SEC)の口座で発生した同様のインシデントを反映しています。1月9日、SECのTwitterアカウントが乗っ取られ、詐欺師は、SECがビットコインスポット上場投資信託(ETF)の複数の申請を承認したというゲイリー・ゲンスラー委員長からの一見本物のメッセージを投稿しました。 その後、投稿は削除されました。X Reviewsが実施した調査によると、この侵害はインフラストラクチャに影響を与える攻撃によるものではなく、SECのアカウントに関連付けられた2要素認証(2FA)の欠如の結果でした。さらに、この事件は「正体不明の個人が第三者を通じて@SECGovアカウントに関連付けられた電話番号を制御した」ために発生したと述べています。しかし、SECはすでにARK 21Shares、Invesco Galaxy、VanEck、WisdomTree、Fidelity、Valkyrie、BlackRock、Grayscale、Bitwise、Hashdex、Franklin TempletonのスポットビットコインETF申請を承認しています。当初は、SECのウェブサイトが発表直後にダウンしたため、スポットビットコインETF承認の正当性に関する不確実性がありました。 この疑念は、SECの公式ツイッターアカウントに対する以前のハッキングによって高まった しかし、ウェブサイトはすぐにオンラインに戻り、スポットビットコインETFの承認の信憑性を確認しました。SIMカードスワップ攻撃は、Web3コミュニティにおいて依然として根強い懸念事項です。 これらの攻撃には、正規のアカウント所有者を装ったなりすましが、通信発行会社に連絡して、被害者の電話サービスを管理している番号に切り替えることが含まれます。 この不正アクセスにより、攻撃者は標的の電話番号に関連付けられたソーシャルアカウントを侵害できます。注目すべきは、2023年9月にイーサリアムの共同創設者であるヴィタリック・ブテリン氏のXアカウントがフィッシング攻撃で侵害されたことです。 詐欺師はブテリン氏のアカウントを乗っ取り、偽のNFTプレゼントを投稿し、ユーザーに悪意のあるリンクをクリックさせ、合計で691,000ドル以上の損失をもたらしました。
CoinGeckoは、Xアカウントを標的とするフィッシング詐欺として短期間の侵害に直面し、疑わしいリンクに対してユーザーに警告します
Last updated: January 11, 2024 03:06 EST . 3分で読めます
開示:暗号資産はリスクの高い資産クラスです。 この記事は情報提供を目的としており、投資アドバイスを構成するものではありません。 このウェブサイトを使用することにより、利用規約に同意したことになります。 コンテンツ内でアフィリエイトリンクを利用し、コミッションを受け取る場合があります。
Source: AdobeStock / Sergey Nivens暗号通貨データアグリゲーターのCoinGeckoは、アカウントがフィッシング攻撃の被害に遭い、セキュリティ侵害を経験しました。
1月10日の短い期間に、Xアカウントにフィッシング詐欺のリンクが投稿され、CoinGeckoトークンのエアドロップをユーザーに偽って通知しました。
ハッカーは、GCKOと呼ばれる新しい暗号通貨を不正な投稿で宣伝し、暗号通貨ANKRなどのAPIサービスの支払いに使用できると主張しました。 この投稿には、トークンのエアドロップへの不審なリンクが含まれていました。 CoinGeckoは、潜在的に有害なコンテンツとのやり取りを避けるために、投稿とユーザーを削除するために迅速に行動しました。
CoinGeckoはさらに、TwitterアカウントであるCoinGeckoとGeckoTerminalが侵害されたことを示す警告をXに投稿することで対応しました。 同社は、状況を調査し、アカウントを保護し、リンクをクリックしたり、疑わしいコンテンツに関与したりしないようユーザーにアドバイスするための措置を直ちに講じました。
CoinGeckoによると、この侵害は、チームメンバーが不正なCalendlyリンクを誤ってクリックしたことに起因しています。 このアクションにより、ハッカーに不正アクセスが許可され、CoinGeckoに代わって投稿できるようになりました。
CoinGeckoは、2要素認証(2FA)を有効にし、堅牢なセキュリティ対策を採用しているにもかかわらず、不正なリンクを誤ってクリックしたことで不正アクセスが可能になったと述べています。 侵害されたアカウントは、誤解を招く情報を広め、悪意のある活動に関与するために使用されていました。
CoinGeckoは公式声明の中で、本件により混乱やご迷惑をおかけしたことを深くお詫び申し上げます。 彼らは、プラットフォームのセキュリティと内部統制の継続的な改善へのコミットメントを強調しました。 同社は、状況を是正するための措置が取られたことをユーザーに安心させました。
結論として、CoinGeckoはユーザーに、侵害期間中はリンクをクリックしたり、疑わしいコンテンツに関与したりしないよう促しました。
米国証券取引委員会(SEC)のTwitterアカウントがビットコインETF詐欺でハッキング
さらに、この侵害は、前日に米国証券取引委員会(SEC)の口座で発生した同様のインシデントを反映しています。
1月9日、SECのTwitterアカウントが乗っ取られ、詐欺師は、SECがビットコインスポット上場投資信託(ETF)の複数の申請を承認したというゲイリー・ゲンスラー委員長からの一見本物のメッセージを投稿しました。 その後、投稿は削除されました。
X Reviewsが実施した調査によると、この侵害はインフラストラクチャに影響を与える攻撃によるものではなく、SECのアカウントに関連付けられた2要素認証(2FA)の欠如の結果でした。
さらに、この事件は「正体不明の個人が第三者を通じて@SECGovアカウントに関連付けられた電話番号を制御した」ために発生したと述べています。
しかし、SECはすでにARK 21Shares、Invesco Galaxy、VanEck、WisdomTree、Fidelity、Valkyrie、BlackRock、Grayscale、Bitwise、Hashdex、Franklin TempletonのスポットビットコインETF申請を承認しています。
当初は、SECのウェブサイトが発表直後にダウンしたため、スポットビットコインETF承認の正当性に関する不確実性がありました。 この疑念は、SECの公式ツイッターアカウントに対する以前のハッキングによって高まった
しかし、ウェブサイトはすぐにオンラインに戻り、スポットビットコインETFの承認の信憑性を確認しました。
SIMカードスワップ攻撃は、Web3コミュニティにおいて依然として根強い懸念事項です。 これらの攻撃には、正規のアカウント所有者を装ったなりすましが、通信発行会社に連絡して、被害者の電話サービスを管理している番号に切り替えることが含まれます。 この不正アクセスにより、攻撃者は標的の電話番号に関連付けられたソーシャルアカウントを侵害できます。
注目すべきは、2023年9月にイーサリアムの共同創設者であるヴィタリック・ブテリン氏のXアカウントがフィッシング攻撃で侵害されたことです。 詐欺師はブテリン氏のアカウントを乗っ取り、偽のNFTプレゼントを投稿し、ユーザーに悪意のあるリンクをクリックさせ、合計で691,000ドル以上の損失をもたらしました。