X-аккаунты CoinGecko взломали для продвижения скама

Злоумышленники взломали учетные записи агрегатора данных криптовалютного рынка CoinGecko на социальной платформе X (ранее Twitter). Our Twitter accounts @CoinGecko and @GeckoTerminal have been compromised. We're taking immediate steps to investigate the situation and secure our accounts.Please DO NOT click on any links or engage with suspicious content.

Your security is our top priority.We'll keep you…— CoinGecko (@coingecko) January 10, 2024 «Наши Twitter-аккаунты CoinGecko и GeckoTerminal скомпрометированы. Мы предпринимаем шаги для расследования ситуации и обеспечения безопасности наших учетных записей. Пожалуйста, НЕ нажимайте на какие-либо ссылки и НЕ взаимодействуйте с подозрительным контентом», — написала команда.

Хакеры разместили на взломанных страницах сообщение про раздачу 125 000 токенов под названием GCKO. Якобы запускаемой монетой CoinGecko можно будет оплачивать API большинства крупных провайдеров Web3-инфраструктуры вроде Ankr, утверждали скамеры. Oh shit.

Got my wallet drained of all @cornucopias and other tokens by going to this😭 halp. @coingecko prolly hacked. pic.twitter.com/e73ttBQFYc— Ruikku (@ruiqqu) January 10, 2024 В комментариях под сообщением о взломе пользователи активно интересовались, была ли включена двухфакторная аутентификация (2FA), проводя параллели со взломом учетной записи SEC.  Через несколько часов в CoinGecko сообщили, что восстановили контроль над аккаунтами.