アカウントXコインゲッコハッキングされ、突然投稿するエアドロップ暗号
ジャカルタ - 主要な暗号データアグリゲーターサイトの1つであるCoinGeckoは、突然、エアドロップまたは詐欺につながるリンクを含む無料トークンの配布に関する投稿をソーシャルメディアXにアップロードしました。この事件は2024年1月10日(月)に発生しました。
Coingapeを立ち上げた攻撃者は、特定の指示に従うユーザーにCoinGeckoトークンのエアドロップを与えると主張する偽のリンクをCoinGeckoアカウントに投稿しました。ただし、リンクは実際にユーザーを不正なWebサイトに誘導し、個人データと資格情報を盗むことを目的としています。
CoinGeckoはすぐに侵害に気づき、1時間以内に偽の投稿を削除しました。CoinGeckoはまた、ユーザーに謝罪し、疑わしいコンテンツに注意するよう促す公式声明を発表しました。
さらに、CoinGeckoは、独自のトークンを立ち上げる予定はなく、ソーシャルメディアを通じてユーザーに個人情報や資格情報を提供するように求めることは決してないことも確認しました。
「この事件によって引き起こされた不便をおかけして申し訳ありません。皆様のご支援とご理解に感謝いたします。私たちはアカウントのセキュリティを強化するために一生懸命働いており、引き続き最高のサービスを提供していきます」とCoinGeckoは声明に書いています。
この事件は、米国証券取引委員会(SEC)の公式Xアカウントが経験した事件に似ており、前日もハッキングされました。この場合、攻撃者は偽のニュースを投稿し、SEC会長のゲイリー・ゲンスラーがビットコインスポットベースの取引所取引資金(ETF)のいくつかの申請を承認したと述べた。このニュースはビットコインの価格を急騰させたが、ゲンスラーはそれをでっちあげとして明らかにした。
Xは後に、アカウントに関連する電話番号が第三者を介して未知の当事者によって制御されたため、SECアカウントがハッキングされたことを確認しました。Xはまた、アカウントがハッキングされた時点でSECアカウントが2要素認証(2FA)機能を有効にしなかったことを明らかにしました。
2FA機能は、アカウントにログインするときに、パスワードに加えて、SMSまたは特別なアプリを介して送信されたコードを入力するようにユーザーに求めることにより、アカウントのセキュリティを向上させる1つの方法です。