Недавнее нарушение безопасности CoinGecko подчеркивает продолжающуюся проблему хакерство и фишинговое мошенничество в криптовалютной индустрии. Будучи агрегатором данных, МонетаGecko служит надежным источником доступа пользователей к информации о различных криптовалютах. Однако 10 января их учетная запись X (ранее Twitter) и терминал были скомпрометированы.
Будьте бдительны
К счастью, разработчики CoinGecko быстро восстановили контроль над своей учетной записью и начали расследование. Во время нарушения был фишинговое мошенничество Ссылка была опубликована в аккаунте X CoinGecko, ложно обещая пользователям раздачу токенов. Этот тип тактики социальной инженерии не является редкостью в криптосообществе.
Наши аккаунты в Твиттере @CoinGecko и @GeckoTerminal были скомпрометированы. Мы предпринимаем немедленные шаги для расследования ситуации и обеспечения безопасности наших учетных записей.
Пожалуйста, НЕ нажимайте на какие-либо ссылки и НЕ взаимодействуйте с подозрительным контентом. Ваша безопасность – наш главный приоритет.
Мы будем держать вас…
— CoinGecko (@coingecko) 10 января 2024 г.
Инцидент с CoinGecko не был единичным случаем, как всего за день до этого. Комиссия США по ценным бумагам и биржам (SEC) стал жертвой аналогичной атаки на свой аккаунт X.
Мы можем подтвердить, что аккаунт @SECGov был скомпрометирован, и мы завершили предварительное расследование. Согласно нашему расследованию, компрометация произошла не из-за какого-либо взлома систем X, а, скорее, из-за того, что неизвестное лицо получило контроль над номером телефона…
— Безопасность (@Safety) 10 января 2024 г.
В этом случае мошенники ложно утверждали, что SEC одобрила спотовые ETF на биткойны. Эти инциденты проливают свет на важность внедрения более строгих мер безопасности, таких как двухфакторная аутентификация (2FA), для защиты от взлома учетных записей.
Атаки с заменой SIM-карт
Этот тип атаки известен как Атака с заменой SIM-карты и он становится все более распространенным в сообществе Web3. Он предполагает, что самозванцы получают контроль над телефонной связью жертвы и используют ее для доступа к социальным аккаунтам, связанным с этим номером. Поскольку криптовалюта продолжает набирать популярность, крайне важно, чтобы отдельные лица и компании сохраняли бдительность в отношении этих типов угроз.
Принятие необходимых мер предосторожности, таких как внедрение 2FA и осторожность в отношении подозрительных ссылок, может помочь не стать жертвой этих атак. По мере развития криптоиндустрии для таких компаний, как CoinGecko, важно опережать потенциальные угрозы безопасности, чтобы защитить своих пользователей и поддерживать доверие внутри сообщества.
Заключение
В целом подобные инциденты служат напоминанием о том, как важно сохранять бдительность в постоянно меняющемся цифровом мире. Чтобы продолжать поддерживать рост рынка NFT и криптовалютной индустрии, крайне важно расставить приоритеты в мерах безопасности и оставаться в курсе потенциальных угроз. Давайте работать вместе, чтобы обеспечить безопасное и надежное будущее для всех в мире криптовалют.