10. jaanuaril 2024 koges CoinGecko, juhtiv krüptovaluutade andmete koondaja, olulist turvarikkumist. Ettevõtte oma konto suurel sotsiaalmeediaplatvormil (varem tuntud kui Twitter) ja selle terminali ohtu sattusid, mis viis andmepüügikelmuse lingi volitamata postitamiseni. See juhtum on tekitanud tõsist muret küberturvalisuse pärast kiiresti arenevas krüptovaluutatööstuses.
CoinGecko tehniline meeskond reageeris rikkumisele kiiresti, sai konto üle kontrolli tagasi ja algatas uurimise. Nad andsid kasutajatele hoiatuse, soovitades neil mitte suhelda kahtlase sisuga ega järgida kahtlaseid linke. Petupostituses reklaamiti olematut CoinGecko token airdrop-i, mis on levinud andmepüügipettuste taktika, mille eesmärk oli meelitada pahaaimamatuid ohvreid tundlikku teavet avaldama või raha üle kandma.
See juhtum ei toimunud isolatsioonis. Vaid päev varem tabas Ameerika Ühendriikide väärtpaberi- ja börsikomisjon (SEC) samalaadset rünnakut oma sotsiaalmeediakontol. Petturid postitasid petliku sõnumi, väites, et SEC-i juhataja Gary Gensler kiitis heaks mitu taotlust Bitcoini hetkebörsil kaubeldavate fondide (ETF) jaoks. See väide lükati kiiresti ümber ja postitus eemaldati, kuid see tõi esile sellise taktika tõhususe ajutise segaduse ja võimaliku kahju tekitamisel.
Mõlemad juhtumid rõhutavad isegi kõrgetasemeliste organisatsioonide haavatavust küberrünnakute suhtes, eriti nende puhul, mis hõlmavad sotsiaalset manipuleerimist. Nendes rikkumistes kasutatud meetodid ei olnud keerukad tehnilised häkkimised, vaid tuginesid pigem inimtegurite ärakasutamisele, nagu kahefaktorilise autentimise (2FA) puudumine ja võime manipuleerida telekommunikatsiooniteenustega SIM-kaardi vahetamise rünnakute läbiviimiseks.
Eriti murettekitav on SIM-kaardi vahetamise rünnakute kasv Web3 kogukonnas. Need rünnakud hõlmavad pettureid, kes kehastavad seaduslikke kontoomanikke, et saada kontroll oma telefoniteenuste üle. Kui see on saavutatud, pääsevad nad juurde erinevatele telefoninumbriga seotud kontodele, sealhulgas sotsiaalmeediale ja krüptovaluuta rahakottidele. Krüptovaluutade kogukond on olnud tunnistajaks mitmele sellisele juhtumile, sealhulgas märkimisväärsele rünnakule Ethereumi kaasasutaja Vitalik Buterini konto vastu 2023. aasta septembris.
Nendele ohtudele reageerides rõhutavad valdkonna eksperdid tugevate turvameetmete tähtsust. Kahefaktorilist autentimist (2FA) peetakse nüüd põhivajaduseks, mitte valikuliseks lisandmooduliks. Samuti soovitatakse kasutajatel olla eriti ettevaatlik kahtlaste linkide ja pakkumiste suhtes, eriti nende puhul, mis lubavad tasuta žetoone või muid liiga hea, et olla tõsi võimalusi.
Kujutise allikas: Shutterstock
- SEO-põhise sisu ja PR-levi. Võimenduge juba täna.
- PlatoData.Network Vertikaalne generatiivne Ai. Jõustage ennast. Juurdepääs siia.
- PlatoAiStream. Web3 luure. Täiustatud teadmised. Juurdepääs siia.
- PlatoESG. Süsinik, CleanTech, Energia, Keskkond päikeseenergia, Jäätmekäitluse. Juurdepääs siia.
- PlatoTervis. Biotehnoloogia ja kliiniliste uuringute luureandmed. Juurdepääs siia.
- Allikas: https://Blockchain.News/news/coingecko-hit-by-phishing-scam
- :on
- :on
- :mitte
- 10
- 2023
- 2024
- 2FA
- a
- võime
- MEIST
- juurdepääs
- konto
- Kontod
- saavutada
- Lisa
- soovitatav
- nõustamine
- Agregaator
- maandamisalus
- Ka
- an
- ja
- mistahes
- rakendused
- heaks
- OLEME
- AS
- rünnak
- Reageerib
- Autentimine
- põhiline
- BE
- Bitcoin
- rikkumine
- rikkumisi
- kuid
- Buteriin
- by
- CAN
- ettevaatlik
- Tool
- nõudma
- väites,
- Asutaja
- MüntGecko
- komisjonitasu
- ühine
- kogukond
- ettevõte
- Kompromissitud
- Murettekitav
- segadus
- kaaluda
- sisu
- kontrollida
- tuum
- loomine
- cryptocurrency
- Krüptovaluutade tööstus
- krüptovaluuta rahakotid
- küberrünnakud
- Küberturvalisus
- andmed
- päev
- kavandatud
- DID
- Ajalugu
- tõhusus
- rõhuta
- Inseneriteadus
- ETF-id
- ethereum
- Isegi
- areneb
- vahetamine
- Vahetuskomisjon
- börsil kaubeldavad
- täitma
- kogenud
- ekspertide
- ära kasutades
- lisatasu
- tegurid
- väli
- järgima
- eest
- varem
- petturid
- pettusega
- tasuta
- raha
- kasu
- Gary
- Gary Gensler
- Gensler
- hacks
- olnud
- kahju
- kõrge profiiliga
- Esiletõstetud
- Tulemus
- omanikud
- HTTPS
- inim-
- inimlikud tegurid
- tähtsus
- in
- juhtum
- intsidentide
- Kaasa arvatud
- tööstus
- info
- algatades
- suhelda
- sisse
- uurimine
- kaasama
- kaasates
- isolatsioon
- Välja antud
- IT
- ITS
- Jaanuar
- jpg
- lihtsalt
- teatud
- puudus
- juhtivate
- õigustatud
- LINK
- seotud
- lingid
- peamine
- meetmed
- Meedia
- sõnum
- meetodid
- vajadus
- neto
- märkimisväärne
- nüüd
- number
- esineda
- of
- Pakkumised
- on
- kunagi
- Võimalused
- or
- organisatsioonid
- Muu
- üle
- eriti
- Phishing
- õngevõtmispettuseks
- Õngevõtmispettused
- telefon
- inimesele
- Platon
- Platoni andmete intelligentsus
- PlatoData
- post
- postitanud
- potentsiaal
- paljutõotav
- kiiresti
- tõstatatud
- kiiresti
- pigem
- Eemaldatud
- vastus
- paljastav
- Tõusma
- jõuline
- s
- Pettus
- Petturid
- petuskeemid
- SEC
- sek tool
- Väärtpaberite
- Securities and Exchange Commission
- turvalisus
- turvameetmed
- tundlik
- September
- tõsine
- Teenused
- mitu
- märkimisväärne
- sarnane
- sotsiaalmeedia
- Sotsiaaltehnoloogia
- Sotsiaalse meedia
- keeruline
- allikas
- Kaubandus-
- Ühendriigid
- selline
- kannatanud
- kahtlane
- vahetama
- kiiresti
- taktika
- meeskond
- Tehniline
- telekommunikatsioon
- ajutine
- terminal
- et
- .
- oma
- Neile
- Need
- nad
- see
- need
- ähvardused
- et
- sümboolne
- märgid
- Ülekanne
- häiriv
- puperdama
- kaheastmeline autentimine
- volitamata
- rõhutama
- Ühendatud
- Ühendriigid
- Kasutatud
- Kasutajad
- eri
- ohvreid
- vitalik
- vitalik buter
- haavatavus
- Rahakotid
- hoiatus
- oli
- Web3
- Web3 kogukond
- olid
- aknad
- koos
- tunnistajaks
- sephyrnet