حمله فیشینگ، این‌بار با سوءاستفاده از نام CoinGecko

به گزارش واحد ترجمه ایران دکونومی، روز گذشته حساب کاربری تجمیع‌کننده داده‌های رمزارزی کوین گکو (CoinGecko) در رسانه اجتماعی ایکس (X) برای مدت کوتاهی هک شد. در جریان این رویداد، یک لینک کلاهبرداری فیشینگ در حساب X این شرکت منتشر شد که کاربران را از یک ایردراپ توکن توسط کوین گکو (CoinGecko) مطلع می‌کرد. این پست اکنون حذف شده است.

بیانیه کوین گکو درباره حمله فیشینگ جدید

توسعه‌دهندگان این وبسایت مرجع، در این باره می‌گوید:

“ما اقدامات فوری برای بررسی وضعیت پیش‌آمده و ایمن‌سازی حساب‌های خود را در پیش گرفته‌ایم. بار دیگر هشدار می‌دهیم که کاربران نباید روی “هیچ” لینکی کلیک کنند یا با محتواهای مشکوک تعامل داشته باشند.”

لازم به یادآوری است که درست یک روز قبل، حساب کمیسیون بورس و اوراق بهادار ایالات متحده نیز در ایکس در معرض خطر قرار گرفت و کلاهبرداران پیامی به ظاهر واقعی ارسال کردند و مدعی شدند که گری گنسلر، رئیس این کمیسیون، چندین درخواست از شرکت‌های مختلف مبنی بر راه‌اندازی صندوق‌های قابل معامله در بورس بیت کوین (ETF) را تایید کرده است. این پست نیز اکنون حذف شده است.

کمیسیون در گزارشی که در توضیح این اتفاق منتشر کرد، مدعی شد هیچ حمله‌ای زیرساخت‌های این شرکت را تحت تأثیر قرار نداده است، بلکه عدم به‌کارگیری از ترفند “تأیید هویت دوعاملی (2FA) ” مرتبط با حساب SEC دلیل اصلی این نقص بوده است. توسعه دهندگان X نیز ضمن تایید این ادعا گفتند که این حادثه به این دلیل رخ داده است که “یک فرد ناشناس کنترل شماره تلفن مرتبط با حساب SECGov@ را از طریق شخص ثالث به دست آورده است.”

حملات سیم سوآپ با هدف فریب کاربران و هدایت آنها به سمت سایت‌های فیشینگ، مسئله‌ای همیشگی در جوامع مبتنی بر وب3 بوده‌اند و معمولاً وقتی رخ می‌دهند که کلاهبرداران، که خود را به عنوان مالک واقعی حساب معرفی می‌کنند، با مخابرات تماس گرفته و سرویس سیم کارت قربانی را به شماره‌ای که آنها کنترل می‌کنند تغییر می‌دهند و در نتیجه به حساب‌های اجتماعی قربانی دسترسی پیدا می‌کنند. سپتامبر گذشته، حساب کاربری ویتالیک بوترین، یکی از بنیانگذاران اتریوم نیز در یک حمله فیشینگ به همین شکل هک شد.

سلب مسئولیت: تلاش ایران دکونومی مبتنی بر ارائه محتوای مفید صرفاً جهت افزایش آگاهی مخاطب است و توصیه مالی محسوب نمی‌گردد.

منبع: cointelegraph