CoinGecko phải đối mặt với sự thỏa hiệp ngắn ngủi khi lừa đảo lừa đảo nhắm vào tài khoản X, cảnh báo người dùng chống lại các liên kết đáng ngờ

Cập nhật lần cuối: Tháng một 11, 2024 03: 06 EST . 3 phút đọc

Tiết lộ: Tiền điện tử là một loại tài sản có rủi ro cao. Bài viết này được cung cấp cho mục đích thông tin và không cấu thành lời khuyên đầu tư. Bằng cách sử dụng trang web này, bạn đồng ý với các điều khoản và điều kiện của chúng tôi. Chúng tôi có thể sử dụng các liên kết liên kết trong nội dung của chúng tôi và nhận hoa hồng.Nguồn: AdobeStock / Sergey NivensCông cụ tổng hợp dữ liệu tiền điện tử CoinGecko đã gặp phải vi phạm bảo mật khi tài khoản của họ trở thành nạn nhân của một cuộc tấn công lừa đảo.

Trong một khoảng thời gian ngắn vào ngày 10 tháng 1, một liên kết lừa đảo lừa đảo đã được đăng trên tài khoản X của họ, thông báo sai cho người dùng về một airdrop token CoinGecko.

Các tin tặc đã quảng bá một loại tiền điện tử mới có tên GCKO trong một bài đăng gian lận, tuyên bố nó có thể được sử dụng để thanh toán cho các dịch vụ API như ANKR tiền điện tử. Bài đăng bao gồm một liên kết đáng ngờ đến một airdrop mã thông báo. CoinGecko đã hành động nhanh chóng để xóa bài đăng và người dùng để tránh tương tác với nội dung có khả năng gây hại.

Tài khoản Twitter của chúng tôi @CoinGecko và @GeckoTerminal đã bị xâm phạm. Chúng tôi đang thực hiện các bước ngay lập tức để điều tra tình hình và bảo mật tài khoản của mình.

Vui lòng KHÔNG nhấp vào bất kỳ liên kết nào hoặc tham gia vào nội dung đáng ngờ. Bảo mật của bạn là ưu tiên hàng đầu của chúng tôi.

Chúng tôi sẽ giữ cho bạn…

— CoinGecko (@coingecko) Tháng Một 10, 2024

CoinGecko tiếp tục phản ứng bằng cách đăng một cảnh báo trên X, nói rằng tài khoản Twitter của họ, CoinGecko và GeckoTerminal, đã bị xâm nhập. Công ty đã thực hiện các bước ngay lập tức để điều tra tình hình, bảo mật tài khoản của họ và khuyên người dùng không nhấp vào bất kỳ liên kết nào hoặc tham gia vào nội dung đáng ngờ.

CẬP NHẬT: Chúng tôi muốn thông báo cho bạn rằng cả tài khoản của chúng tôi, @CoinGecko và @GeckoTerminal, đã được bảo mật thành công.

Mặc dù đã bật 2FA và thực hiện các biện pháp bảo mật mạnh mẽ, một trong những thành viên trong nhóm của chúng tôi đã vô tình nhấp vào liên kết Calendly lừa đảo, cấp…

— CoinGecko (@coingecko) Tháng Một 10, 2024

Theo CoinGecko, vi phạm được cho là do một thành viên trong nhóm vô tình nhấp vào liên kết Calendly lừa đảo. Hành động này đã cấp quyền truy cập trái phép cho tin tặc, cho phép họ đăng bài thay mặt cho CoinGecko.

Mặc dù đã bật xác thực hai yếu tố (2FA) và sử dụng các biện pháp bảo mật mạnh mẽ, CoinGecko cho biết việc vô tình nhấp vào liên kết gian lận cho phép truy cập trái phép. Các tài khoản bị xâm phạm đã được sử dụng để phổ biến thông tin sai lệch và có khả năng tham gia vào các hoạt động độc hại.

Trong tuyên bố chính thức của mình, CoinGecko bày tỏ lời xin lỗi chân thành vì bất kỳ sự nhầm lẫn hoặc bất tiện nào do vụ việc gây ra. Họ nhấn mạnh cam kết của họ đối với tính bảo mật của nền tảng của họ và cải tiến liên tục các kiểm soát nội bộ. Công ty trấn an người dùng rằng các bước đã được thực hiện để khắc phục tình hình.

Kết luận, CoinGecko kêu gọi người dùng không nhấp vào bất kỳ liên kết nào hoặc tham gia vào nội dung đáng ngờ trong thời gian thỏa hiệp.

** Tài khoản Twitter của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC) bị tấn công trong trò lừa đảo Bitcoin ETF **

Hơn nữa, vi phạm này phản ánh một sự cố tương tự xảy ra một ngày trước đó với tài khoản của Ủy ban Chứng khoán và Giao dịch Hoa Kỳ (SEC).

Vào ngày 9 tháng 1, tài khoản Twitter của SEC đã bị xâm nhập, với những kẻ lừa đảo đăng một thông điệp dường như xác thực từ Chủ tịch Gary Gensler nói rằng SEC đã phê duyệt nhiều đơn đăng ký cho các quỹ giao dịch trao đổi giao ngay (ETF) Bitcoin. Bài đăng sau đó đã bị xóa.

Theo cuộc điều tra được thực hiện bởi X Reviews, vi phạm không phải do bất kỳ cuộc tấn công nào ảnh hưởng đến cơ sở hạ tầng của nó mà thay vào đó là kết quả của việc thiếu xác thực hai yếu tố (2FA) gắn liền với tài khoản của SEC.

Họ nói thêm rằng vụ việc xảy ra do “một cá nhân không xác định có được quyền kiểm soát số điện thoại được liên kết với tài khoản @SECGov thông qua bên thứ ba”.

Tuy nhiên, SEC đã phê duyệt các ứng dụng ETF Bitcoin giao ngay từ ARK 21Shares, Invesco Galaxy, VanEck, WisdomTree, Fidelity, Valkyrie, BlackRock, Grayscale, Bitwise, Hashdex và Franklin Templeton.

Có sự không chắc chắn ban đầu về tính hợp pháp của các phê duyệt Bitcoin ETF giao ngay khi trang web của SEC bị sập ngay sau thông báo. Sự nghi ngờ đã tăng lên bởi vụ hack tài khoản Twitter chính thức của SEC trước đó

Tuy nhiên, trang web nhanh chóng trở lại trực tuyến, xác nhận tính xác thực của việc phê duyệt cho các ETF Bitcoin giao ngay.

Các cuộc tấn công hoán đổi thẻ SIM vẫn là mối quan tâm dai dẳng trong cộng đồng Web3. Những cuộc tấn công này liên quan đến những kẻ mạo danh giả làm chủ tài khoản hợp pháp và liên hệ với các tổ chức phát hành viễn thông để chuyển dịch vụ điện thoại của nạn nhân sang một số mà chúng kiểm soát. Truy cập trái phép này cho phép kẻ tấn công xâm phạm các tài khoản xã hội được liên kết với số điện thoại được nhắm mục tiêu.

Đáng chú ý, vào tháng 9/2023, tài khoản X của nhà đồng sáng lập Ethereum Vitalik Buterin đã bị xâm phạm trong một cuộc tấn công lừa đảo. Những kẻ lừa đảo đã kiểm soát tài khoản của Buterin và đăng một quà tặng NFT giả mạo, khiến người dùng nhấp vào một liên kết độc hại và dẫn đến thiệt hại tổng cộng hơn 691.000 đô la.