CoinGecko 和 SEC 成为网络攻击的受害者,引发安全警报
Summary:
加密货币数据聚合商CoinGecko和美国证券交易委员会(SEC)的X账户在单独的网络事件中短暂遭到破坏。这些违规行为归因于不当的安全措施,例如缺乏双因素身份验证和SIM卡交换攻击,导致欺诈者在被黑客入侵的帐户上发布误导性内容。我们立即采取了行动来保护这两个帐户并删除欺诈性帖子。
1 月 10 日,CoinGecko 的 X 账户和终端(顶级加密货币数据中心)短暂陷入恶意控制。CoinGecko技术团队表示:“我们立即采取行动,展开调查并加强我们的账户安全,”并提醒用户避免“与可疑内容互动或点击任何链接”。当天,该公司的 X 账户上出现了一个欺诈性链接,该链接宣传了据称是 CoinGecko 代币的空投。虚假帖子被迅速删除。
就在一天前,美国证券交易委员会(SEC)的X账户也遭受了类似的安全漏洞。欺诈者发布了一条令人信服的真实消息,声称美国证券交易委员会主席加里·根斯勒(Gary Gensler)已经批准了几项比特币现货交易所交易基金(ETF)的申请。这一虚假陈述也被迅速删除。截至发稿之日,美国证券交易委员会尚未批准任何比特币现货ETF。
在对SEC黑客攻击后果的分析中,X澄清说,这种违规行为不是由对其系统的任何攻击造成的。相反,这是由于美国证券交易委员会的账户没有双因素身份验证(2FA)造成的。“当一个不知名的人通过中介控制了与@SECGov帐户绑定的电话号码时,就发生了这种违规行为,”X开发人员说。
Web3 社区成员继续面临 SIM 卡交换攻击的持续问题。这些行为涉及诈骗者冒充合法帐户持有人,并说服电讯服务供应商将受害人的电话服务转接至受骗者控制的号码。这使诈骗者能够访问与该电话号码绑定的受害者社交媒体帐户。去年 9 月,以太坊联合创始人 Vitalik Buterin 的 X 账户遭到了类似的网络钓鱼攻击。
Published At
1/10/2024 10:54:32 PM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.