هاكر يخترق حساب كوين جيكو، في 10 يناير، تم اختراق حسابين تابعين لمنصة CoinGecko، فيما يبدو أنه هجوم تبديل بطاقة SIM. هذا هو أحدث اختراق لحساب منصة X يستهدف شخصيات العملات المشفرة، في محاولة لسرقة العملات المشفرة من متابعيهم. سنتعرف على التفاصيل من خلال موقع سعودي 24.
الجميع معرضون للاختراق قراصنة العملات المشفرة لا يعرفون الحدود!
باعتبارها مجمعًا للأسعار والبيانات المتعلقة بـ blockchain، تعد CoinGecko لاعبًا رئيسيًا في مجال العملات المشفرة. قبل بضعة أشهر، كانت هناك موجة من الاختراقات التي استهدفت حسابات وسائل التواصل الاجتماعي لمنصات بارزة في مجال Web 3، بالإضافة إلى شخصيات رائدة في الصناعة مثل Vitalik Buterin.
حتى شركات تحليل بيانات البلوكشين ومراقبة الهجمات لم تنج من هجمات الجهات الفاعلة السيئة، كما يتضح من الهجمات الأخيرة على حسابات Mandiant وCertiK، وهما لاعبان رئيسيان في مجال أمان البلوكشين. وحتى المؤسسات الحكومية، مثل اختراق حسابات هيئة الأوراق المالية والبورصة الأمريكية (SEC)، والتي كانت لها عواقب وخيمة على العديد من المستثمرين.
غالبًا ما يشارك المتسللون رابطًا لمتابعي الحساب المخترق. كان الهدف هو جعلهم ينقرون، من خلال وعدهم بتوزيع مجاني مزيف للرموز (الإيردروب أو الإيردروب)، وجعلهم يشعرون بالثقة في واجهة تبدو حقيقية تمامًا، حتى يتمكنوا من مشاركة مفاتيحهم الخاصة التي تسمح لهم بالنقل. محافظهم. يُعرف هذا بالتصيد الاحتيالي.
اطلع أيضاً:أكبر عمليات سرقة العملات الرقمية
Coin Gecko ضحية هجوم على اثنين من حساباته على تويتر (X)
على CoinGecko، تمكن المتسللون للأسف من الترويج للعملة المشفرة، GCKO، والتي بالطبع غير موجودة. وكانت الأوصاف جذابة وقابلة للتصديق. يوصف الرمز المميز بأنه “العملة المستخدمة لدفع رسوم اتصال واجهة برمجة التطبيقات” (API). الملكة جيكو. ومع ذلك، كانت هناك مكافأة محتملة للمشترين الأوائل، وهي توزيع مجاني لـ 125000 رمز.
بدأ الهجوم عندما تمكن المتسلل من تمرير بطاقة SIM الخاصة بمستخدم CoinGecko للتحكم في رقم هاتفه. ثم تمكن المتسللون من الوصول إلى حسابات المنصة عبر الإنترنت. بما في ذلك تلك المرتبطة بـ Web 3، والتي غالبًا ما تكون محمية بواسطة المصادقة الثنائية عبر الرسائل النصية.
تظل الحماية الفعالة الوحيدة هي استخدام تطبيق المصادقة الثنائية المشابه لتطبيق Google Authenticator. في الواقع، يتم تأكيد الوصول إلى حسابك على منصة X على مرحلتين. يجب عليك تقديم شيئين: كلمة المرور المعتادة، بالإضافة إلى رمز لمرة واحدة يتم إنشاؤه بواسطة تطبيق Google Authenticator.
يتغير هذا الرمز كل 30 ثانية وينطبق فقط على الحساب والجهاز المعني. لذلك، حتى لو تمكن أحد المتسللين من الحصول على كلمة المرور الخاصة بك. ولن يتمكنوا من الوصول إلى حسابك بدون هاتفك أيضًا.
اقرأ أيضاً:Insomniac تعرضت للاختراق
وفي نهاية المقال نكون قد تعرفنا على هاكر يخترق حساب كوين جيكو كذلك الجميع معرضون للاختراق قراصنة العملات المشفرة لا يعرفون الحدود! وCoin Gecko ضحية هجوم على اثنين من حساباته على تويتر (X).
