CoinGeckoの公式Xアカウントがハッキング被害に遭う
コインゲッコー(CoinGecko)の公式Xアカウント@CoinGeckoおよび@Geckoterminalが2024年1月10日(水曜日)のフィッシング攻撃で侵害され、仮想通貨分野におけるサイバーセキュリティの課題の増大が明らかになった。
Our Twitter accounts @CoinGecko and @GeckoTerminal have been compromised. We're taking immediate steps to investigate the situation and secure our accounts.
Please DO NOT click on any links or engage with suspicious content. Your security is our top priority.
We'll keep you…
— CoinGecko (@coingecko) January 10, 2024
TwitterアカウントCoinGeckoとGeckoTerminalが侵害されました。私たちは状況を調査し、アカウントを保護するために直ちに措置を講じています。
リンクをクリックしたり、疑わしいコンテンツに関与したりしないでください。お客様のセキュリティは当社の最優先事項です。
最新情報をお知らせします。ご理解いただきありがとうございます。
仮想通貨データ収集会社CoinGeckoは1月10日にセキュリティ侵害を受け、アカウントがフィッシング攻撃の餌食に。この事件は、デジタル金融業界が直面しているサイバーセキュリティの脅威の増大を改めて浮き彫りにしている。攻撃中に、CoinGeckoトークンのエアドロップを約束する詐欺的なリンクが投稿され、ユーザーを誤解させた。同社は迅速に対応し、投稿を削除したうえで、不審なコンテンツにアクセスしないようユーザーに警告した。
SECアカウント侵害におけるCoinGeckoの戦術
今回の侵害は、前日にSEC(米国証券取引委員会)のアカウントで発生した同様の事件を反映している。
SECアカウント侵害に関する調査により、詐欺師が2FA(2要素認証)欠如を利用し、SECのゲーリー・ゲンスラー(Gary Gensler)委員長がビットコインのスポットETF(上場投資信託)を承認しているという虚偽の情報を投稿したことが明らかになった。しかし、SECはスポットビットコインETFに同意。すぐに削除されたものの、これらの欺瞞的な投稿は、サイバー犯罪者が金融分野の情報操作に使用する高度なテクニックを浮き彫りにしている。
SIMカード交換攻撃
サイバーセキュリティコミュニティは、SIMスワップ攻撃の頻度が増加していることに警鐘を鳴らしている。
この手口では、詐欺師が被害者の電話番号を制御し、リンクされたさまざまなアカウントにアクセス。このような戦術は、イーサリアム(Ethereum/ETH)の共同創設者ヴィタリック・ブテリン(Vitalik Buterin)氏のアカウントに対するハッキングで明らかだ。これらの事件は、個人だけでなく法人にとっても、二要素認証などのセキュリティ対策強化の重要な必要性を浮き彫りにしている事が改めて浮き彫りとなった。
