حمله فیشینگ، اینبار با سوءاستفاده از نام CoinGecko
بعد از اینکه حساب کاربری تجمیعکننده دادههای رمزارزی کوین گکو (CoinGecko) در رسانه اجتماعی ایکس (X) هک شد، مهاجمان با اطلاعرسانی درباره یک ایردراپ توکن جعلی، یک لینک کلاهبرداری فیشینگ را به اشتراک گذاشتند.
به گزارش واحد ترجمه ایران دکونومی، روز گذشته حساب کاربری تجمیعکننده دادههای رمزارزی کوین گکو (CoinGecko) در رسانه اجتماعی ایکس (X) برای مدت کوتاهی هک شد. در جریان این رویداد، یک لینک کلاهبرداری فیشینگ در حساب X این شرکت منتشر شد که کاربران را از یک ایردراپ توکن توسط کوین گکو (CoinGecko) مطلع میکرد. این پست اکنون حذف شده است.
بیانیه کوین گکو درباره حمله فیشینگ جدید
توسعهدهندگان این وبسایت مرجع، در این باره میگوید:
“ما اقدامات فوری برای بررسی وضعیت پیشآمده و ایمنسازی حسابهای خود را در پیش گرفتهایم. بار دیگر هشدار میدهیم که کاربران نباید روی “هیچ” لینکی کلیک کنند یا با محتواهای مشکوک تعامل داشته باشند.”
لازم به یادآوری است که درست یک روز قبل، حساب کمیسیون بورس و اوراق بهادار ایالات متحده نیز در ایکس در معرض خطر قرار گرفت و کلاهبرداران پیامی به ظاهر واقعی ارسال کردند و مدعی شدند که گری گنسلر، رئیس این کمیسیون، چندین درخواست از شرکتهای مختلف مبنی بر راهاندازی صندوقهای قابل معامله در بورس بیت کوین (ETF) را تایید کرده است. این پست نیز اکنون حذف شده است.
کمیسیون در گزارشی که در توضیح این اتفاق منتشر کرد، مدعی شد هیچ حملهای زیرساختهای این شرکت را تحت تأثیر قرار نداده است، بلکه عدم بهکارگیری از ترفند “تأیید هویت دوعاملی (2FA) ” مرتبط با حساب SEC دلیل اصلی این نقص بوده است. توسعه دهندگان X نیز ضمن تایید این ادعا گفتند که این حادثه به این دلیل رخ داده است که “یک فرد ناشناس کنترل شماره تلفن مرتبط با حساب SECGov@ را از طریق شخص ثالث به دست آورده است.”
حملات سیم سوآپ با هدف فریب کاربران و هدایت آنها به سمت سایتهای فیشینگ، مسئلهای همیشگی در جوامع مبتنی بر وب3 بودهاند و معمولاً وقتی رخ میدهند که کلاهبرداران، که خود را به عنوان مالک واقعی حساب معرفی میکنند، با مخابرات تماس گرفته و سرویس سیم کارت قربانی را به شمارهای که آنها کنترل میکنند تغییر میدهند و در نتیجه به حسابهای اجتماعی قربانی دسترسی پیدا میکنند. سپتامبر گذشته، حساب کاربری ویتالیک بوترین، یکی از بنیانگذاران اتریوم نیز در یک حمله فیشینگ به همین شکل هک شد.
سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمیگردد.
منبع: cointelegraph