Злоумышленники взломали учетные записи агрегатора данных криптовалютного рынка CoinGecko на социальной платформе X (ранее Twitter).
Our Twitter accounts @CoinGecko and @GeckoTerminal have been compromised. We're taking immediate steps to investigate the situation and secure our accounts.
— CoinGecko (@coingecko) January 10, 2024
Please DO NOT click on any links or engage with suspicious content. Your security is our top priority.
We'll keep you…
«Наши Twitter-аккаунты CoinGecko и GeckoTerminal скомпрометированы. Мы предпринимаем шаги для расследования ситуации и обеспечения безопасности наших учетных записей. Пожалуйста, НЕ нажимайте на какие-либо ссылки и НЕ взаимодействуйте с подозрительным контентом», — написала команда.
Хакеры разместили на взломанных страницах сообщение про раздачу 125 000 токенов под названием GCKO. Якобы запускаемой монетой CoinGecko можно будет оплачивать API большинства крупных провайдеров Web3-инфраструктуры вроде Ankr, утверждали скамеры.
Oh shit. Got my wallet drained of all @cornucopias and other tokens by going to this😭 halp. @coingecko prolly hacked. pic.twitter.com/e73ttBQFYc
— Ruikku (@ruiqqu) January 10, 2024
В комментариях под сообщением о взломе пользователи активно интересовались, была ли включена двухфакторная аутентификация (2FA), проводя параллели со взломом учетной записи SEC.
Через несколько часов в CoinGecko сообщили, что восстановили контроль над аккаунтами.
UPDATE: We'd like inform you that both our accounts, @CoinGecko and @GeckoTerminal, have been successfully secured.
— CoinGecko (@coingecko) January 10, 2024
Despite having 2FA enabled and implementing robust security measures, one of our team members clicked on a fraudulent Calendly link by accident, granting…
«Несмотря на включение 2FA и надежные меры безопасности, один из членов нашей команды случайно нажал на мошенническую ссылку Calendly, предоставив несанкционированный доступ к приложению хакеру, который затем разместил сообщение от нашего имени», — пояснила команда.
Напомним, в начале января злоумышленники взломали X-аккаунты Netgear и Hyundai для продвижения криптоскама.