ru
Назад к списку

X-аккаунты CoinGecko взломали для продвижения скама

source-logo  forklog.com 11 Январь 2024 04:09, UTC

Злоумышленники взломали учетные записи агрегатора данных криптовалютного рынка CoinGecko на социальной платформе X (ранее Twitter).

Our Twitter accounts @CoinGecko and @GeckoTerminal have been compromised. We're taking immediate steps to investigate the situation and secure our accounts.

Please DO NOT click on any links or engage with suspicious content. Your security is our top priority.

We'll keep you…

— CoinGecko (@coingecko) January 10, 2024

«Наши Twitter-аккаунты CoinGecko и GeckoTerminal скомпрометированы. Мы предпринимаем шаги для расследования ситуации и обеспечения безопасности наших учетных записей. Пожалуйста, НЕ нажимайте на какие-либо ссылки и НЕ взаимодействуйте с подозрительным контентом», — написала команда.

Хакеры разместили на взломанных страницах сообщение про раздачу 125 000 токенов под названием GCKO. Якобы запускаемой монетой CoinGecko можно будет оплачивать API большинства крупных провайдеров Web3-инфраструктуры вроде Ankr, утверждали скамеры.

Oh shit. Got my wallet drained of all @cornucopias and other tokens by going to this😭 halp. @coingecko prolly hacked. pic.twitter.com/e73ttBQFYc

— Ruikku (@ruiqqu) January 10, 2024

В комментариях под сообщением о взломе пользователи активно интересовались, была ли включена двухфакторная аутентификация (2FA), проводя параллели со взломом учетной записи SEC.

Через несколько часов в CoinGecko сообщили, что восстановили контроль над аккаунтами.

UPDATE: We'd like inform you that both our accounts, @CoinGecko and @GeckoTerminal, have been successfully secured.

Despite having 2FA enabled and implementing robust security measures, one of our team members clicked on a fraudulent Calendly link by accident, granting…

— CoinGecko (@coingecko) January 10, 2024

«Несмотря на включение 2FA и надежные меры безопасности, один из членов нашей команды случайно нажал на мошенническую ссылку Calendly, предоставив несанкционированный доступ к приложению хакеру, который затем разместил сообщение от нашего имени», — пояснила команда.

Напомним, в начале января злоумышленники взломали X-аккаунты Netgear и Hyundai для продвижения криптоскама.

forklog.com