X CoinGecko ديريتاس الحساب ، فجأة نشر Airdrop التشفير
JAKARTA - CoinGecko ، أحد المواقع الرائدة في تجميع بيانات التشفير ، قام فجأة بتحميل منشور على وسائل التواصل الاجتماعي X حول الإسقاط الجوي أو توزيع الرموز المميزة المجانية مع روابط تؤدي إلى عمليات احتيال. وقع هذا الحادث يوم الاثنين 10 يناير 2024.
عند إطلاق Coingape ، نشر المهاجمون رابطا مزيفيا على حساب CoinGecko ، الذي يدعي أنه سيمنح تسربا هوائيا لرمز CoinGecko للمستخدمين الذين يتبعون تعليمات معينة. ومع ذلك ، فإن الرابط يوجه المستخدمين في الواقع إلى موقع ويب احتيالي ، يهدف إلى سرقة بياناتهم الشخصية و بيانات اعتمادهم.
أدركت CoinGecko على الفور الانتهاك ، وحذفت المنشور المزيف في أقل من ساعة. كما أصدرت CoinGecko بيانا رسميا ، اعتذرت للمستخدمين وذكرتهم بالحرص على المحتوى المشبوه.
علاوة على ذلك ، أكدت CoinGecko أيضا أن لديها خططا لإطلاق الرمز المميز الخاص بها ، ولم تطلب أبدا من المستخدمين تقديم معلوماتهم الشخصية أو بيانات اعتمادهم عبر وسائل التواصل الاجتماعي.
"نحن نأسف عميق الأسف للإزعاج الناجم عن هذا الحادث ، ونشكركم على دعمكم وتفهمكم. نحن نعمل بجد لتعزيز أمن حساباتنا ، وسنواصل تقديم أفضل خدمة لك ، "كتب CoinGecko في بيان.
يشبه هذا الحادث الحساب الرسمي للجنة الأوراق المالية والبورصات الأمريكية (SEC) على X ، والذي تم اختراقه أيضا في اليوم السابق. في هذه الحالة ، نشر المهاجمون أخبارا مزيفة ، قالت إن رئيس هيئة الأوراق المالية والبورصات غاري جينسلر وافق على عدة طلبات للصناديق المتداولة (ETF) على أساس بيتكوين الفورية. أدت هذه الأخبار إلى ارتفاع سعر البيتكوين ، قبل أن يصفه جينسلر على أنه خدعة.
وأكدت X في وقت لاحق أن حساب هيئة الأوراق المالية والبورصات تعرض للاختراق لأن رقم الهاتف المرتبط بالحساب كان يسيطر عليه طرف مجهول من خلال طرف ثالث. كما كشفت X أن حساب هيئة الأوراق المالية والبورصات لم ينشط ميزة المصادقة الثنائية (2FA) في وقت اختراق الحساب.
ميزة 2FA هي إحدى الطرق لتحسين أمان الحساب ، من خلال مطالبة المستخدمين بإدخال رمز تم إرساله عبر الرسائل القصيرة أو التطبيقات الخاصة ، بالإضافة إلى كلمات المرور ، عند تسجيل الدخول إلى حسابهم.