X-аккаунты CoinGecko взломали для продвижения скама

Злоумышленники взломали учетные записи агрегатора данных криптовалютного рынка CoinGecko на социальной платформе X (ранее Twitter).

«Наши Twitter-аккаунты CoinGecko и GeckoTerminal скомпрометированы. Мы предпринимаем шаги для расследования ситуации и обеспечения безопасности наших учетных записей. Пожалуйста, НЕ нажимайте на какие-либо ссылки и НЕ взаимодействуйте с подозрительным контентом», — написала команда.

Хакеры разместили на взломанных страницах сообщение про раздачу 125 000 токенов под названием GCKO. Якобы запускаемой монетой CoinGecko можно будет оплачивать API большинства крупных провайдеров Web3-инфраструктуры вроде Ankr, утверждали скамеры.

В комментариях под сообщением о взломе пользователи активно интересовались, была ли включена двухфакторная аутентификация (2FA), проводя параллели со взломом учетной записи SEC. 

Через несколько часов в CoinGecko сообщили, что восстановили контроль над аккаунтами.

«Несмотря на включение 2FA и надежные меры безопасности, один из членов нашей команды случайно нажал на мошенническую ссылку Calendly, предоставив несанкционированный доступ к приложению хакеру, который затем разместил сообщение от нашего имени», — пояснила команда.

Напомним, в начале января злоумышленники взломали X-аккаунты Netgear и Hyundai для продвижения криптоскама.

Источник — ForkLog