CoinGecko面临短暂的妥协，因为网络钓鱼诈骗针对X帐户，警告用户注意可疑链接

上次更新时间：2024 年 1 月 11 日 03：06（美国东部时间） . 3分钟阅读

披露：加密货币是一种高风险资产类别。 本文仅供参考，不构成投资建议。 使用本网站，即表示您同意我们的条款和条件。 我们可能会在我们的内容中使用附属链接，并获得佣金。资料来源：AdobeStock / Sergey Nivens加密货币数据聚合器CoinGecko在其帐户成为网络钓鱼攻击的受害者时遇到了安全漏洞。

在 1 月 10 日的短暂时间内，他们的 X 帐户上发布了一个网络钓鱼诈骗链接，错误地通知用户 CoinGecko 代币空投。

黑客在一篇欺诈性帖子中推广了一种名为GCKO的新加密货币，声称它可以用来支付加密货币ANKR等应用程序接口服务。 该帖子包含一个指向代币空投的可疑链接。 CoinGecko迅速采取行动，删除了帖子和用户，以避免与潜在有害内容互动。

我们的 Twitter 帐户@CoinGecko和@GeckoTerminal已被盗用。 我们正在立即采取措施调查情况并保护我们的帐户。

请不要点击任何链接或参与可疑内容。 您的安全是我们的首要任务。

我们会留住你…

— CoinGecko （@coingecko） January 10， 2024

CoinGecko 进一步回应，在 X 上发布警告，称他们的 Twitter 帐户 CoinGecko 和 GeckoTerminal 已被入侵。 该公司立即采取措施调查情况，保护他们的帐户，并建议用户不要点击任何链接或参与可疑内容。

更新：我们想通知您，我们的帐户（@CoinGecko 和 @GeckoTerminal）都已成功获得保护。

尽管启用了两因素身份验证并实施了强大的安全措施，但我们的一名团队成员意外点击了一个欺诈性的 Calendly 链接，授予…

— CoinGecko （@coingecko） January 10， 2024

根据CoinGecko的说法，该漏洞归因于一名团队成员无意中点击了欺诈性的Calendly链接。 此操作授予黑客未经授权的访问权限，使他们能够代表CoinGecko发帖。

尽管启用了双因素身份验证（两因素身份验证）并采用了强大的安全措施，但CoinGecko表示，无意中点击欺诈链接允许未经授权的访问。 被入侵的帐户被用来传播误导性信息并可能从事恶意活动。

CoinGecko在官方声明中对此次事件造成的任何混乱或不便表示诚挚的歉意。 他们强调了对平台安全和持续改进内部控制的承诺。 该公司向用户保证，已采取措施纠正这种情况。

最后，CoinGecko敦促用户在入侵期间不要点击任何链接或参与可疑内容。

美国证券交易委员会 （SEC交易委员会） Twitter 帐户在比特币 ETF 骗局中被黑客入侵

此外，这一违规行为反映了一天前美国证券交易委员会（证券交易委员会）账户发生的类似事件。

1 月 9 日，证券交易委员会的 Twitter 帐户遭到入侵，诈骗者发布了主席 Gary Gensler 的看似真实的消息，称证券交易委员会已经批准了比特币现货交易所交易基金 （ETF） 的多项申请。 该帖子随后被删除。

根据X Reviews进行的调查，违规行为不是由于任何影响其基础设施的攻击，而是由于缺乏与证券交易委员会账户相关的双因素身份验证（两因素身份验证）的结果。

他们进一步表示，该事件的发生是由于“身份不明的个人通过第三方获得了与@SECGov帐户关联的电话号码的控制权”。

然而，证券交易委员会已经批准了ARK 21Shares、Invesco Galaxy、VanEck、WisdomTree、Fidelity、Valkyrie、BlackRock、Grayscale、Bitwise、Hashdex和富兰克林邓普顿的现货比特币ETF申请。

由于证券交易委员会网站在宣布后不久就关闭了，因此现货比特币 ETF 批准的合法性最初存在不确定性。 此前对证券交易委员会官方Twitter账户的黑客攻击加剧了这种怀疑

然而，该网站很快重新上线，确认了现货比特币 ETF 批准的真实性。

SIM 卡交换攻击仍然是 Web3 社区持续关注的问题。 这些攻击涉及冒名顶替者冒充合法帐户所有者，并联系电信发行商将受害者的电话服务切换到他们控制的号码。 这种未经授权的访问允许攻击者破坏与目标电话号码关联的社交帐户。

值得注意的是，2023 年 9 月，以太坊联合创始人 V神 的 X 帐户在一次网络钓鱼攻击中被破坏。 诈骗者控制了Buterin的帐户并发布了虚假的NFT赠品，导致用户点击恶意链接，导致集体损失超过691,000美元。