تعرَّض حساب مجمِّع بيانات العملات المشفرة ’كوين غيكو‘ (CoinGecko) على منصة ’X‘ (تويتر سابقاً) للاختراق لمدَّة وجيزة في 10 يناير
إذ قالت (CoinGecko): "نحن نتخذ خطوات فورية للتحقيق في الوضع وتأمين حساباتنا". كما حذَّرت الشركة من أنَّ المستخدمين يجب ألَّا "ينقروا على أيِّ روابط أو يتفاعلوا مع أيِّ محتوىً مُشتبَه فيه".
لمدَّة وجيزة في 10 يناير، نُشر رابطٌ احتيالي للتصيد الاحتيالي لإبلاغ مستخدمي توكن (CoinGecko) بالإيردروب على حساب الشركة على منصة ’X‘، لكنَّ المنشور حُذف بعد مدَّة وجيزة.
Our Twitter accounts @CoinGecko and @GeckoTerminal have been compromised. We're taking immediate steps to investigate the situation and secure our accounts.
— CoinGecko (@coingecko) January 10, 2024
Please DO NOT click on any links or engage with suspicious content. Your security is our top priority.
We'll keep you…
الجدير بالذكر أيضاً أنَّه في 9 يناير، اختُرق حساب هيئة الأوراق المالية والبورصات الأمريكية على منصة ’X‘، حيث نشر المحتالون رسالةً تبدو حقيقية من الرئيس غاري غينسلر مفادُها أنَّ هيئة الأوراق المالية والبورصات قد وافقت على طلبات متعددة لصناديق الاستثمارات المتداولة في البورصة (ETFs) للتداول الفوري للبيتكوين؛ لكنَّ المنشور حُذف أيضاً بعد مدَّة وجيزة.
وفي تحديث استدراكي لاختراق حساب هيئة الأوراق المالية والبورصات، قالت منصَّة ’إكس‘ إنَّ الاختراق لم يكن بسبب أيِّ هجمات تؤثِّر على بنيتها التحتية، ولكن بسبب عدم تفعيل وظيفة المصادقة الثنائية (2FA) لدى حساب هيئة الأوراق المالية والبورصات. إذ كتب فريق السلامة في منصة ’X‘ أنَّ الحادث كان بسبب "شخصٍ مجهولِ الهوية تمكَّن من التحكُّم في رقم هاتفٍ مرتبط بحساب @SECGov عبر طرف ثالث".
We can confirm that the account @SECGov was compromised and we have completed a preliminary investigation. Based on our investigation, the compromise was not due to any breach of X’s systems, but rather due to an unidentified individual obtaining control over a phone number…
— Safety (@Safety) January 10, 2024
تعدُّ هجمات مبادلة بطاقات الاتصال (SIM-card Swap) مشكلةً مستمرة داخل مجتمع الويب 3، وتحدث عندما يتصل المحتالون، الذين يتظاهرون بأنَّهم مالكون حقيقيون للحساب، بمُصدري الاتصالات السلكية واللاسلكية لتحويل خدمة هاتف الضحية إلى رقم يتحكَّمون فيه، وبالتالي يتمكَّنون من الوصول إلى حسابات الضحية الاجتماعية المرتبطة برقم الهاتف. علماً بأنَّه في سبتمبر 2023، اختُرق حساب المؤسس المشارك لشبكة إيثيريوم، فيتاليك بوتيرين‘، على منصة ’X‘ في هجومِ تصيُّدٍ احتيالي.
مقالات ذات صلة: اختراق حساب فيتاليك بوتيرين على منصة إكس حصل عبر هجوم تبديل شريحة الاتصال "SIM-swap"، وفقاً لفيتاليك بوتيرين
Translated by Albayan Gherra
ترجمة البيان غره