Tài khoản X của CoinGecko bị hack, tung tin giả về airdrop
Cụ thể, trong bài đăng, hacker đã tung tin về việc CoinGecko sẽ ra mắt token với tên gọi GCKO. Theo thông tin trên X, loại tiền mã hoá này có thể thanh toán cho các dịch vụ API tương tự ANKR. Cùng với bài đăng, kẻ tấn công gắn kèm liên kết chuyển hướng đến đợt airdrop token giả mạo.
Ngay sau đó, phía CoinGecko đã thông báo đến cộng đồng về vụ hack và cho biết đang nỗ lực hạn chế ảnh hưởng từ vụ việc đến mọi người.
“Tài khoản Twitter của CoinGecko và GeckoTerminal đã bị xâm phạm. Chúng tôi đang nỗ lực để điều tra tình hình và bảo mật tài khoản mạng xã hội của mình. Vui lòng không nhấp vào bất kỳ liên kết lạ nào. Bảo mật của bạn là ưu tiên hàng đầu của chúng tôi. Chúng tôi sẽ sớm cập nhật thêm thông tin", CoinGecko cho biết trong thông báo.
Đáng chú ý, tài khoản X của CoinGecko bị hack chỉ sau một ngày vụ hack của SEC. Như Interlock đã đưa tin, vào 4h ngày 10/1 (giờ Việt Nam), tài khoản Twitter của SEC thông báo phê duyệt spot Bitcoin ETF. Cơ quan này cho biết bên thứ ba đã truy cập trái phép vào tài khoản Twitter và tung tin giả.
Trong bản cập nhật về vụ hack của SEC, đội ngũ X tiết lộ sự việc xảy ra không phải do bất kỳ cuộc tấn công nào ảnh hưởng đến cơ sở hạ tầng của nền tảng. Thay vào đó, tài khoản của cơ quan này chưa bật tính năng xác thực hai yếu tố (2FA).
Ngoài ra, nhóm an ninh mạng của X nhấn mạnh hacker ẩn danh đã chiếm được quyền kiểm soát số điện thoại được liên kết với tài khoản @SECGov thông qua bên thứ ba.
Các cuộc tấn công hoán đổi thẻ SIM ngày càng tăng lên trong thời gian gần đây. Theo đó, những kẻ tấn công đã chiếm quyền kiểm soát tài khoản, liên hệ với nhà cung cấp dịch vụ viễn thông để chuyển thông tin của nạn nhân, giành quyền truy cập vào mạng xã hội của họ.