X-аккаунты CoinGecko скомпрометированы в результате фишинговой атаки
Криптовалютный агрегатор данных CoinGecko недавно столкнулся с проблемой нарушения безопасности, когда его аккаунт X (бывший Twitter) и терминал были скомпрометированы в результате фишинговой атаки. Инцидент произошел 10 января, но с тех пор компания приняла срочные меры по восстановлению контроля и защите своих аккаунтов.
Фишинговая атака
CoinGecko выпустила заявление, в котором признала факт взлома и заверила своих пользователей, что активно расследует ситуацию. Компания рекомендовала пользователям проявлять осторожность и воздерживаться от перехода по подозрительным ссылкам или просмотра подозрительного контента.
Во время атаки на X-аккаунте CoinGecko была размещена фишинговая ссылка, по которой пользователям предлагалось получить токен airdrop. Однако сообщение было оперативно удалено, и компания прилагает все усилия для решения этой проблемы.
Реакция и устранение последствий
В ответ на взлом команда CoinGecko приняла меры по усилению безопасности и предотвращению дальнейшего несанкционированного доступа. Они также подчеркнули важность безопасности пользователей и заверили их, что она остается их главным приоритетом.
CoinGecko — не единственная организация, недавно ставшая жертвой подобных атак. 9 января Комиссия по ценным бумагам и биржам США (SEC) также подверглась взлому своего аккаунта X, где мошенники разместили фальшивое сообщение об утверждении нескольких спотовых биржевых фондов (ETF) биткоина. SEC уточнила, что на момент публикации ни один спотовый биткоин-фонд ETF не был одобрен.
В случае со взломом SEC, нарушение было связано с отсутствием двухфакторной аутентификации (2FA), связанной с учетной записью SEC. Инцидент произошел, когда неизвестное лицо получило контроль над номером телефона, связанным с аккаунтом @SECGov, через третью сторону.
Постоянная угроза атак с подменой SIM-карт
Атаки на подмену SIM-карт, такие как атака на CoinGecko и SEC, продолжают оставаться постоянной проблемой в сообществе Web3. Эти атаки происходят, когда самозванцы выдают себя за законных владельцев аккаунтов и связываются с телекоммуникационными компаниями, чтобы перевести телефонные услуги жертвы на номер, контролируемый злоумышленниками. При этом злоумышленники получают доступ к социальным аккаунтам жертвы, связанным со взломанным телефонным номером.
Подобные атаки не являются исключительными для CoinGecko или SEC. В сентябре 2023 года аккаунт X соучредителя Ethereum Виталика Бутерина также был взломан в результате фишинговой атаки, что подчеркивает уязвимость высокопоставленных лиц в криптосообществе.
Важность двухфакторной аутентификации (2FA)
Инциденты с CoinGecko и SEC подчеркивают важность применения надежных мер безопасности, таких как двухфакторная аутентификация (2FA). Включив 2FA, пользователи получают дополнительный уровень защиты своих учетных записей, что затрудняет злоумышленникам получение несанкционированного доступа.
Двухфакторная аутентификация обычно предполагает использование дополнительного метода проверки, например уникального кода, отправляемого на мобильное устройство пользователя, в дополнение к стандартному паролю. Этот дополнительный шаг значительно снижает риск несанкционированного доступа, поскольку злоумышленникам потребуется физическое владение мобильным устройством пользователя или другие назначенные методы аутентификации.
Заключение
Недавняя компрометация учетных записей X компании CoinGecko служит напоминанием о постоянной угрозе фишинговых атак в криптовалютной индустрии. CoinGecko предприняла немедленные меры по устранению последствий взлома, а пользователям рекомендуется проявлять осторожность при взаимодействии с подозрительным контентом.
Чтобы защитить себя от подобных атак, пользователи должны уделять первостепенное внимание применению надежных мер безопасности, включая двухфакторную аутентификацию. Сохраняя бдительность и применяя надежные методы обеспечения безопасности, частные лица и организации могут снизить риск стать жертвой фишинговых атак и защитить свои ценные криптовалютные активы.