X-акаунти CoinGecko зламали для просування скама

Зловмисники зламали облікові записи агрегатора даних криптовалютного ринку CoinGecko на соціальній платформі X (раніше Twitter).

«Наші Twitter-акаунти CoinGecko і GeckoTerminal скомпрометовано. Ми робимо кроки для розслідування ситуації та забезпечення безпеки наших облікових записів. Будь ласка, НЕ натискайте на будь-які посилання і НЕ взаємодійте з підозрілим контентом», — написала команда.

Хакери розмістили на зламаних сторінках повідомлення про роздачу 125 000 токенів під назвою GCKO. Нібито монетою CoinGecko, яку запускають, можна буде оплачувати API більшості великих провайдерів Web3-інфраструктури на кшталт Ankr, стверджували скамери.

У коментарях під повідомленням про злом користувачі активно цікавилися, чи ввімкнули двофакторну автентифікацію (2FA), проводячи паралелі зі зломом облікового запису SEC.

Через кілька годин у CoinGecko повідомили, що відновили контроль над акаунтами.

«Не дивлячись на ввімкнення 2FA і надійні заходи безпеки, один із членів нашої команди випадково натиснув на шахрайське посилання Calendly, надавши несанкціонований доступ до застосунку хакеру, який потім розмістив повідомлення від нашого імені», — пояснила команда.

Нагадаємо, на початку січня зловмисники зламали X-акаунти Netgear і Hyundai для просування криптоскама.