Hakerzy przejęli konto Coingecko na X i próbowali okraść użytkowników
Gorący okres w branży kryptowalutowej, to doskonała okazja dla hakerów. Boleśnie przekonał się o tym nie tylko amerykański regulator, ale także CoinGecko, czyli jedna z popularniejszych kryptowalutowych platform analitycznych. Choć zespołowi udało się już przejąć ponownie kontrolę nad kontami, tak hakerzy próbowali okraść użytkowników portalu. Oczywiście za pomocą skrzętnie przygotowanego scamu.
Profile CoinGecko zhakowane. Cyberprzestępcy zamieścili posty z linkiem drenującym portfele
Oczy całej kryptowalutowej społeczności skierowane były w ostatnich dniach na amerykańską Komisję Papierów Wartościowych i Giełd. Zatwierdzenie BTC ETF-ów było ogromnym wydarzeniem… na którym zamierzali skorzystać także cyberprzestępcy. Jednym z najgłośniejszych włamów na konto ostatnich dni jest oczywiście przejęcie konta SEC i zamieszczenie wpisu o zaakceptowaniu funduszy spot.
Cyberprzestępcy postanowili także zaatakować dwa konta portalu CoinGecko na portalu X. Hakerzy od razu przeszli do ofensywy wrzucając na konta CoinGecko wpisy dotyczące ogłoszenia nowej kryptowaluty o nazwie GCKO. We wpisie znalazł się także link do airdropu tokenów. Nie trzeba być kryptowalutowym Sherlockiem, żeby wyczuć tu scamowy podstęp.
Niemniej jednak nie wiadomo ile osób mogło na ten moment paść ofiarami scamu hakerów. Kiedy platforma odzyskała dostęp do kont, zamieściła post ostrzegający użytkowników o tym, że konta zostały zhakowane, zaś linki wrzucone w postach to niebezpieczny scam.
Dlaczego konto CoinGecko na X zostało przejęte?
Ze względu na renomę portalu z sympatycznym zielonym gekonem, kryptowalutowa społeczność szybko zaczęła drążyć odnośnie tego, w jaki sposób hakerzy przejęli dwa konta platformy. W komentarzach widać było przypuszczenia, że powodem ataku mógł być brak uwierzytelniania dwuskładnikowego, czyli popularnego zabezpieczenia 2FA. Podobno konto SEC też nie było zabezpieczone 2FA, choć kilka miesięcy wcześniej we wpisie na X Gary Gensler ostrzegał przed cyberzagrożeniami.
Niemniej jednak warto zaznaczyć, że 2FA nie jest dziś specjalnie trudną przeszkodą dla hakerów, czego dowodzi włam na X-owe konto Vitalika Buterina. Hakerzy używają wówczas metody SIM-swap, dzięki czemu są w stanie przejść przez zabezpieczenie z zamkniętymi… ekranami laptopów.
Na ten moment nie wiadomo jak wielu użytkowników zostało oscamowanych za sprawą tego incydentu. Niemniej jednak w sekcji komentarzy pod wpisem o ataku, widać wiele głosów sugerujących spore straty. Dla pozostałej części kryptowalutowej społeczności jest to doskonałym przykładem, aby podchodzić do takich tweetów ze szczególnie ograniczonym zaufaniem. Kliknięcie w link może spowodować wyparowanie cyfrowych aktywów.
Bitcoina i inne kryptowaluty kupisz w prosty i bezpieczny sposób na giełdzie zondacrypto.
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.
Zawodowy copywriter oraz social media manager. Od 5 lat publikuje treści w tematyce m.in. nowoczesnych technologii. W Bitcoin.pl zajmuje się nowościami z rynku, artykułami odnośnie kryptowalut oraz sztucznej inteligencji.
Newsletter Bitcoin.pl
Więcej niż bitcoin i kryptowaluty. Najważniejsze newsy i insiderskie informacje prosto na Twój email.
Dbamy o ochronę Twoich danych. Przeczytaj naszą Politykę Prywatności