Хакеры ненадолго захватили официальные X-аккаунты крупного агрегатора криптоданных CoinGecko, чтобы способствовать запуску и раздаче фальшивых токенов.

Инцидент с Coingecko стал вторым взломом X за 24 часа после того, как был скомпрометирован аккаунт Комиссии по ценным бумагам и биржам США.

  • Коингеко объявил о новости о взломе в сообщении X от 10 января, предупредив пользователей не нажимать и не использовать какие-либо подозрительные ссылки. Платформа также заявила, что проведет расследование и защитит свои учетные записи X.

Наши аккаунты в Твиттере @CoinGecko и @GeckoTerminal были скомпрометированы. Мы предпринимаем немедленные шаги для расследования ситуации и обеспечения безопасности наших учетных записей.

Пожалуйста, НЕ нажимайте на какие-либо ссылки и НЕ взаимодействуйте с подозрительным контентом. Ваша безопасность – наш главный приоритет.

Мы сохраним вас…

– CoinGecko (@coingecko) 10 января 2024 г.

  • В скомпрометированном твите, уже удаленном, было объявлено о выпуске токена под названием GCKO, причем сообщение направляло пользователей на ссылку, где можно было запросить раздачу токена в честь запуска.
  • Однако некоторые пользователи, похоже, взаимодействовали с мошеннической ссылкой, сообщая в результате о потере средств. Некоторые другие задавались вопросом, внедрил ли Коингеко двухфакторную аутентификацию (2FA), которая могла бы предотвратить взлом.
  • Последний инцидент произошел вслед за недавним взломом Комиссии по ценным бумагам и биржам США (SEC).
  • Как ранее сообщал CryptoPotato, SEC объявила на X об одобрении заявок на спотовые биржевые торгуемые фонды биткойнов (ETF), и это объявление привело к тому, что цена биткойнов (BTC) превысила 47 600 долларов США.
  • Но вскоре после этого твита председатель SEC Гэри Генслер заявил, что учетная запись X агентства была скомпрометирована, и новость была фейковой, в результате чего цена BTC упала примерно до 45 000 долларов.
  • Хотя существовали предположения, что взлом был внутренней работой, предварительное расследование X Safety показало, что это произошло потому, что «неустановленное лицо» взяло под контроль номер телефона, связанный с учетной записью агентства, через третье лицо.
  • Кроме того, SEC не настроила 2FA для своей учетной записи X, поскольку отсутствие надлежащих мер безопасности вызвало резкую критику со стороны криптосообщества.

Источник