CoinGecko的X号帐户被黑客入侵,突然发布加密空投
雅加达 - CoinGecko,领先的加密数据聚合网站之一,突然在社交媒体X上上传了一篇关于空投或免费代币分配的帖子,其中包含导致欺诈的链接。此事件发生在2024年1月10日星期一。
Coingape推出时,攻击者在CoinGecko帐户上发布了虚假链接,声称将向遵循特定指示的用户提供CoinGecko代币的空投。但是,这些链接实际上会将用户引导到欺诈网站,旨在窃取他们的个人和凭据数据。
CoinGecko立即意识到此类违规行为,并在不到一个小时的时间内删除了虚假帖子。CoinGecko还发表正式声明,向用户道歉,并提醒用户要小心可疑内容。
此外,CoinGecko还声称,他们没有计划推出自己的令牌,也从未要求用户通过社交媒体提供个人信息或凭据。
「我们对此次事件造成的不便深表哀悼,感谢您的支持和理解。我们正在努力加强帐户的安全性,我们将继续为您提供最好的服务,“CoinGecko在其声明中写道。
这一事件类似于美国证券交易委员会(SEC)在X上的官方账户所经历的,X在X上也被黑客入侵。在本案中,袭击者发布了假新闻,称SEC主席加里·根斯勒(Gary Gensler)已批准了几项基于比特币现货的交易所基金(ETF)申请。这一消息使比特币的价格飙升,然后被Gensler澄清为骗局。
X随后证实,SEC帐户被黑客入侵,因为与帐户相关的电话号码由未知方通过第三方控制。X还透露,SEC帐户在帐户被黑客入侵时不会启用双因素身份验证(2FA)功能。
2FA 功能是改善帐户安全性的方法之一,通过要求用户在登录帐户时除密码外,通过短信或特定应用程序输入发送的代码。