Les comptes X de CoinGecko compromis dans une attaque de phishing élaborée
Points clés à retenir: Le compte X (anciennement Twitter) et le terminal de l'agrégateur de données de cryptomonnaies CoinGecko ont été momentanément piratés le 10 janvier.
Le compte X de la société a brièvement présenté un lien d'arnaque par phishing alertant les utilisateurs d'un largage de jetons CoinGecko.
Le compte X (anciennement Twitter) et le terminal de l'agrégateur de données de cryptomonnaies CoinGecko ont été momentanément piratés le 10 janvier.
Nos comptes Twitter @CoinGecko et @GeckoTerminal ont été compromis. Nous prenons des mesures immédiates pour enquêter sur la situation et sécuriser nos comptes. Veuillez NE PAS cliquer sur des liens ni participer à du contenu suspect. Votre sécurité est notre priorité absolue. Nous vous garderons… — CoinGecko (@coingecko) 10 janvier 2024
Ils agiront immédiatement pour examiner la question et protéger les comptes, comme le rapporte CoinGecko. Selon l'entreprise, il est conseillé aux utilisateurs de ne pas interagir avec du contenu douteux ni de cliquer sur des liens.
Le 10 janvier, le compte X de la société a brièvement présenté un lien d'arnaque par phishing alertant les utilisateurs d'un largage de jetons CoinGecko. Depuis, le message a été supprimé.
Des fraudeurs ont exploité le compte X de la Securities and Exchange Commission (SEC) des États-Unis le 9 janvier, se faisant passer pour le président Gary Gensler et affirmant que la SEC avait autorisé plusieurs demandes de fonds négociés en bourse (ETF) au comptant Bitcoin. Depuis, le message a été supprimé.
Cependant, un communiqué publié mercredi indique que la SEC américaine a approuvé les ETF Bitcoin au comptant proposés par VanEck, Bitwise, Fidelity, Franklin, Valkyrie, Hashdex, Ark Invest, Grayscale, BlackRock, WisdomTree et Invesco Galaxy.
Le marché des actifs numériques attend avec impatience l’issue de l’affaire Spot Bitcoin ETF depuis quelques mois. Plus d'une douzaine de sociétés ont déposé des demandes auprès de la SEC, dans l'espoir de fournir le produit d'investissement. La SEC a approuvé chaque ETF Spot Bitcoin.
Dans un rapport d'enquête sur le piratage de la SEC, X a déclaré que l'absence d'authentification à deux facteurs (2FA) connectée au compte de la SEC était la véritable cause de la violation, et non une quelconque attaque sur l'infrastructure. L'équipe de sécurité de X a signalé que l'incident était dû au fait qu'une personne non identifiée avait utilisé un tiers pour accéder à un numéro de téléphone connecté au compte SEC.
Les attaques par échange de carte SIM sont un problème persistant dans la communauté Web3. Cela se produit lorsque des imposteurs, se faisant passer pour les véritables propriétaires du compte, entrent en contact avec des fournisseurs de télécommunications et leur demandent de remplacer le numéro de téléphone de la victime par celui qui leur appartient. Cela permet aux imposteurs d'accéder aux comptes de réseaux sociaux de la victime qui sont liés au numéro de téléphone. Une tentative de phishing a également compromis le compte X du co-fondateur d'Ethereum, Vitalik Buterin, en septembre 2023.
Meilleurs outils d'IA pour le trading d'actions La sénatrice Cynthia Lummis fait progresser la réglementation favorable à la cryptographie au milieu des poursuites judiciaires de la SEC. Google Cloud a annoncé la formation d'une équipe spécifique à la blockchain, Crypto Exchange Liquid, propriété de FTX, suspend toutes les transactions
