CoinGecko公式Xが乗っ取られ、フィッシングリンク投稿。現在は回復済み

CoinGeckoのXが乗っ取られる

暗号資産(仮想通貨)の価格等の情報を提供するクリプトデータアグリゲーター「コインゲッコー(CoinGecko)」に関連した2つの公式Xアカウントが1月10日に乗っ取り被害にあった。

乗っ取られたXアカウントは「コインゲッコー」の「@CoinGecko」とコインゲッコーチームにより開発された分散型取引所(DEX)用トラッカー「ゲッコーターミナル(Gecko Terminal)」の「@GeckoTerminal」。

現在ではどちらのアカウントもコインゲッコーチームが取り返したとのことだ。

なおアカウントが取り戻されるまでの間、フィッシング詐欺を行うリンクを含んだコインゲッコートークンのエアドロップを知らせる投稿が行われたことも確認されているが、現在該当の投稿はすでに削除されている。

「コインゲッコー」はアカウントを取り戻したのちに公式Xにて「私たちは状況を調査し、アカウントを保護するために直ちに措置を講じています」とし、また「リンクをクリックしたり、疑わしいコンテンツに関与したりしないでください。お客様のセキュリティは当社の最優先事項です」と述べた。

その投稿の数時間後には、原因の特定と正常にアカウントを保護したことを報告が同アカウントからされている。

その投稿によると、同アカウントでは2段階認証を有効化しセキュリティ対策も行なっていたというが、チームメンバーの1人が誤ってスケジューラーアプリ「カレンドリー(Calendly)」の不正なリンクをクリックしたことが、今回の則り被害の原因になったとのことだ。

Xアカウントの乗っ取り問題は度々起こっており、本事件の同日には米証券取引委員会(SEC)の公式Xアカウントが侵害され現物ビットコイン(BTC)ETF(上場投資信託)承認に関するポストが行われた。

同投稿はすぐにSECによって否定され、ゲイリー・ゲンスラー(Gary Gensler)委員長は「SECのツイッターアカウントが侵害され、不正なツイートが投稿された。SECはビットコインの現物取引所商品の上場と取引を承認していない」とポストしている。

関連ニュース

images:iStock/Believe_In_Me

参照元:ニュース – あたらしい経済

コメントする

メールアドレスが公開されることはありません。 が付いている欄は必須項目です