Зловмисники зламали облікові записи агрегатора даних криптовалютного ринку CoinGecko на соціальній платформі X (раніше Twitter).
Our Twitter accounts @CoinGecko and @GeckoTerminal have been compromised. We're taking immediate steps to investigate the situation and secure our accounts.
Please DO NOT click on any links or engage with suspicious content. Your security is our top priority.
We'll keep you…
— CoinGecko (@coingecko) January 10, 2024
«Наші Twitter-акаунти CoinGecko і GeckoTerminal скомпрометовано. Ми робимо кроки для розслідування ситуації та забезпечення безпеки наших облікових записів. Будь ласка, НЕ натискайте на будь-які посилання і НЕ взаємодійте з підозрілим контентом», — написала команда.
Хакери розмістили на зламаних сторінках повідомлення про роздачу 125 000 токенів під назвою GCKO. Нібито монетою CoinGecko, яку запускають, можна буде оплачувати API більшості великих провайдерів Web3-інфраструктури на кшталт Ankr, стверджували скамери.
Oh shit. Got my wallet drained of all @cornucopias and other tokens by going to this😭 halp. @coingecko prolly hacked. pic.twitter.com/e73ttBQFYc
— Ruikku (@ruiqqu) January 10, 2024
У коментарях під повідомленням про злом користувачі активно цікавилися, чи ввімкнули двофакторну автентифікацію (2FA), проводячи паралелі зі зломом облікового запису SEC.
Через кілька годин у CoinGecko повідомили, що відновили контроль над акаунтами.
UPDATE: We'd like inform you that both our accounts, @CoinGecko and @GeckoTerminal, have been successfully secured.
Despite having 2FA enabled and implementing robust security measures, one of our team members clicked on a fraudulent Calendly link by accident, granting…
— CoinGecko (@coingecko) January 10, 2024
«Не дивлячись на ввімкнення 2FA і надійні заходи безпеки, один із членів нашої команди випадково натиснув на шахрайське посилання Calendly, надавши несанкціонований доступ до застосунку хакеру, який потім розмістив повідомлення від нашого імені», — пояснила команда.
Нагадаємо, на початку січня зловмисники зламали X-акаунти Netgear і Hyundai для просування криптоскама.