Фьючерсы
Доступ к сотням фьючерсов
TradFi
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Launchpad
Будьте готовы к следующему крупному токен-проекту
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Еще
CoinGecko столкнулся с кратковременной компрометацией, поскольку фишинговая афера нацелена на учетную запись X и предупреждает пользователей о подозрительных ссылках
Последнее обновление: 11 января 2024 г., 03:06 EST . 3 мин. чтения
Раскрытие информации: Криптовалюта является классом активов с высоким риском. Данная статья предоставлена в ознакомительных целях и не является инвестиционным советом. Используя этот веб-сайт, вы соглашаетесь с нашими условиями и положениями. Мы можем использовать партнерские ссылки в нашем контенте и получать комиссионные.
Источник: AdobeStock / Sergey NivensАгрегатор данных криптовалют CoinGecko столкнулся с нарушением безопасности, когда его аккаунт стал жертвой фишинговой атаки.
В течение короткого периода 10 января в их аккаунте X была размещена фишинговая мошенническая ссылка, ложно информирующая пользователей о раздаче токенов CoinGecko.
Хакеры продвигали новую криптовалюту под названием GCKO в мошенническом посте, утверждая, что она может быть использована для оплаты API-сервисов, таких как криптовалютный ANKR. Пост содержал подозрительную ссылку на аирдроп токенов. CoinGecko быстро удалил пост, а пользователи избегали взаимодействия с потенциально опасным контентом.
CoinGecko также отреагировала, разместив предупреждение на X, заявив, что их учетные записи в Twitter, CoinGecko и GeckoTerminal, были скомпрометированы. Компания предприняла немедленные шаги по расследованию ситуации, обезопасила свои учетные записи и посоветовала пользователям не переходить по ссылкам и не взаимодействовать с подозрительным контентом.
По данным CoinGecko, нарушение было связано с тем, что член команды непреднамеренно нажал на мошенническую ссылку Calendly. Это действие предоставило хакеру несанкционированный доступ, позволив ему размещать сообщения от имени CoinGecko.
Несмотря на то, что двухфакторная аутентификация (2FA) включена и используются надежные меры безопасности, CoinGecko заявила, что непреднамеренное нажатие на мошенническую ссылку позволило получить несанкционированный доступ. Скомпрометированные учетные записи использовались для распространения вводящей в заблуждение информации и потенциального участия в вредоносных действиях.
В своем официальном заявлении CoinGecko принесла искренние извинения за любую путаницу или неудобства, вызванные инцидентом. Они подчеркнули свою приверженность безопасности своих платформ и постоянному совершенствованию системы внутреннего контроля. Компания заверила пользователей, что были предприняты шаги по исправлению ситуации.
В заключение CoinGecko призвал пользователей не переходить по ссылкам и не взаимодействовать с подозрительным контентом в период компрометации.
Аккаунт Комиссии по ценным бумагам и биржам США (SEC) в Twitter взломан в результате мошенничества с биткоин-ETF
Более того, эта утечка отражает аналогичный инцидент, произошедший днем ранее со счетом Комиссии по ценным бумагам и биржам США (SEC).
9 января аккаунт SEC в Twitter был скомпрометирован, и мошенники опубликовали, казалось бы, подлинное сообщение от председателя Гэри Генслера, в котором говорилось, что SEC одобрила несколько заявок на спотовые биржевые фонды (ETF) биткоина. Впоследствии пост был удален.
Согласно расследованию, проведенному X Reviews, взлом произошел не из-за каких-либо атак, влияющих на его инфраструктуру, а в результате отсутствия двухфакторной аутентификации (2FA), привязанной к учетной записи SEC.
Они также заявили, что инцидент произошел из-за того, что «неустановленное лицо получило контроль над номером телефона, связанным с учетной записью @SECGov, через третью сторону».
Тем не менее, SEC уже одобрила спотовые заявки на биткоин-ETF от ARK 21Shares, Invesco Galaxy, VanEck, WisdomTree, Fidelity, Valkyrie, BlackRock, Grayscale, Bitwise, Hashdex и Franklin Templeton.
Первоначально существовала неопределенность в отношении легитимности одобрения спотовых биткоин-ETF, поскольку веб-сайт SEC перестал работать вскоре после объявления. Сомнения усилились после предыдущего взлома официального аккаунта SEC в Twitter
Тем не менее, веб-сайт быстро возобновил работу, подтвердив подлинность одобрения спотовых биткоин-ETF.
Атаки с подменой SIM-карт остаются постоянной проблемой в сообществе Web3. В этих атаках самозванцы выдают себя за законных владельцев учетных записей и связываются с эмитентами телекоммуникационных услуг, чтобы переключить телефонную связь жертвы на номер, который они контролируют. Такой несанкционированный доступ позволяет злоумышленникам скомпрометировать учетные записи в социальных сетях, связанные с целевым номером телефона.
Примечательно, что в сентябре 2023 года в результате фишинговой атаки был взломан X-аккаунт соучредителя Ethereum Виталика Бутерина. Мошенники взяли под контроль аккаунт Бутерина и разместили поддельную раздачу NFT, заставив пользователей перейти по вредоносной ссылке и в результате коллективных убытков в размере более 691 000 долларов.