CoinGecko зіткнувся з короткою компрометацією, оскільки фішингове шахрайство націлене на обліковий запис X, застерігає користувачів від підозрілих посилань

Останнє оновлення: 11 січня 2024 р. 03:06 EST .3-хвилинне чтиво

Розкриття інформації: Криптовалюта є класом активів з високим рівнем ризику.Ця стаття надана в інформаційних цілях і не є інвестиційною порадою.Використовуючи цей веб-сайт, ви погоджуєтеся з нашими правилами та умовами.Ми можемо використовувати партнерські посилання в нашому контенті та отримувати комісію.Джерело: AdobeStock / Sergey NivensАгрегатор криптовалютних даних CoinGecko зазнав порушення безпеки, коли його обліковий запис став жертвою фішингової атаки.

Протягом короткого періоду 10 січня в їхньому обліковому записі X було розміщено фішингове шахрайське посилання, яке неправдиво інформувало користувачів про аірдроп токенів CoinGecko.

Хакери рекламували нову криптовалюту під назвою GCKO у шахрайському пості, стверджуючи, що її можна використовувати для оплати послуг API, таких як криптовалютний ANKR.Публікація містила підозріле посилання на аірдроп токенів.CoinGecko діяв швидко, щоб видалити публікацію, а користувачі - уникнути взаємодії з потенційно шкідливим контентом.

Наші облікові записи у Твіттері @CoinGecko та @GeckoTerminal були скомпрометовані.Ми вживаємо негайних заходів для розслідування ситуації та захисту наших облікових записів.

Будь ласка, НЕ натискайте на будь-які посилання та не взаємодійте з підозрілим вмістом.Ваша безпека є нашим головним пріоритетом.

Ми збережемо тебе…

— CoinGecko (@coingecko) Січень 10, 2024

CoinGecko також відреагувала, опублікувавши попередження на X, заявивши, що їхні облікові записи в Twitter, CoinGecko та GeckoTerminal, були скомпрометовані.Компанія вжила негайних заходів для розслідування ситуації, захисту своїх облікових записів і порадила користувачам не переходити за будь-якими посиланнями та не взаємодіяти з підозрілим вмістом.

ОНОВЛЕННЯ: Ми хотіли б повідомити вам, що обидва наші облікові записи, @CoinGecko та @GeckoTerminal, були успішно захищені.

Незважаючи на те, що 2FA увімкнено та впроваджено надійні заходи безпеки, один із членів нашої команди випадково натиснув на шахрайське посилання Calendly, надавши …

— CoinGecko (@coingecko) Січень 10, 2024

За даними CoinGecko, порушення було пов’язане з тим, що член команди ненавмисно натиснув на шахрайське посилання Calendly.Ця дія надала хакеру несанкціонований доступ, що дозволило йому публікувати повідомлення від імені CoinGecko.

Незважаючи на включену двофакторну автентифікацію (2FA) і використання надійних заходів безпеки, CoinGecko заявила, що ненавмисне натискання на шахрайське посилання дозволило отримати несанкціонований доступ.Скомпрометовані облікові записи використовувалися для поширення оманливої інформації та потенційної участі у зловмисній діяльності.

У своїй офіційній заяві CoinGecko висловила щирі вибачення за будь-яку плутанину або незручності, спричинені інцидентом.Вони підкреслили свою відданість безпеці своїх платформ і постійному вдосконаленню системи внутрішнього контролю.Компанія заспокоїла користувачів, що були вжиті заходи для виправлення ситуації.

Насамкінець, CoinGecko закликав користувачів не натискати на будь-які посилання та не взаємодіяти з підозрілим контентом у період компрометації.

Обліковий запис Комісії з цінних паперів і бірж США (SEC) у Twitter зламали під час шахрайства з Bitcoin ETF

Більше того, цей витік відображає аналогічний інцидент, який стався днем раніше з рахунком Комісії з цінних паперів і бірж США (SEC).

9 січня обліковий запис SEC у Twitter був скомпрометований, і шахраї опублікували, здавалося б, справжнє повідомлення від голови Гері Генслера про те, що SEC схвалила кілька заявок на спотові біржові фонди Bitcoin (ETF).Згодом публікацію видалили.

Згідно з розслідуванням, проведеним X Reviews, витік не був пов’язаний з будь-якими атаками, що вплинули на його інфраструктуру, а натомість був результатом відсутності двофакторної автентифікації (2FA), прив’язаної до облікового запису SEC.

Вони також заявили, що інцидент стався через те, що “невідома особа отримала контроль над номером телефону, пов’язаним з обліковим записом @SECGov, через третю сторону”.

Однак SEC вже схвалила заявки на спотові Bitcoin ETF від ARK 21Shares, Invesco Galaxy, VanEck, WisdomTree, Fidelity, Valkyrie, BlackRock, Grayscale, Bitwise, Hashdex і Franklin Templeton.

Спочатку існувала невизначеність щодо легітимності схвалення спотових Bitcoin ETF, оскільки веб-сайт SEC не працював незабаром після оголошення.Сумніви посилилися попереднім зломом офіційного облікового запису SEC у Twitter

Однак веб-сайт швидко повернувся в мережу, підтвердивши справжність схвалення спотових Bitcoin ETF.

Атаки на заміну SIM-карт залишаються постійною проблемою в спільноті Web3.Ці атаки включають самозванців, які видають себе за законних власників облікових записів і зв’язуються з емітентами телекомунікацій, щоб переключити телефонний зв’язок жертви на номер, який вони контролюють.Цей несанкціонований доступ дозволяє зловмисникам скомпрометувати облікові записи соціальних мереж, пов’язані з цільовим номером телефону.

Примітно, що у вересні 2023 року обліковий запис X співзасновника Ethereum Віталіка Бутеріна було зламано під час фішингової атаки.Шахраї взяли під контроль обліковий запис Бутеріна та опублікували фальшивий розіграш NFT, що призвело до того, що користувачі перейшли за шкідливим посиланням і призвели до сукупних збитків у розмірі понад 691 000 доларів США.