في 10 يناير الماضي، تم اختراق حسابين تابعين لمنصة كوين جيكو، في ما يبدو أنه هجوم من نوع SIM Swap. هذا هو أحدث اختراق لحساب على منصة X يستهدف شخصيات في مجال العملات المشفرة، في محاولة لسرقة العملات المشفرة من متابعيهم.
الكل معرض للاختراق.. هاكر العملات المشفرة لا يعرفون الحدود!
بصفته مُجمِّعًا للبيانات الخاصة بالأسعار والبيانات المتعلقة بسلسلة الكتل، يُعد كوين جيكو (CoinGecko) لاعبًا رئيسيًا في مجال العملات المشفرة. ومنذ بضعة أشهر، كانت هناك موجة من عمليات الاختراق تستهدف حسابات وسائل التواصل الاجتماعي لمنصات بارزة في مجال الويب 3. وكذلك الشخصيات القائدة في الصناعة مثل فيتاليك بوتيرين.
حتى الشركات تحليل بيانات البلوك تشين ورصد الهجمات لم تسلم من هجمات الأطراف السيئة، كما يتضح من الهجمات الأخيرة على حسابات Mandiant و CertiK، وهما لاعبين رئيسيين في مجال أمن بلوك تشين. وحتى المؤسسات الحكومية، مثل اختراق حساب هيئة الأوراق المالية والبورصات الأمريكية (SEC)، والذي كان له عواقب وخيمة على العديد من المستثمرين.
غالبًا ما يشارك المتسللون رابطًا إلى متابعي الحساب المخترق. وكان الهدف يتمثل في جعلهم ينقرون، من خلال وعدهم بتوزيع مجاني مزيف للرموز المميزة (الإسقاط الجوي أو الآردروب)، وجعلهم يشعرون بالثقة في واجهة تبدو حقيقية تمامًا، حتى يتمكنوا من مشاركة مفاتيحهم الخاصة التي تسمح لهم بتحويل محافظهم. وهذا ما يُعرف باسم التصيد الاحتيالي.
كوين جيكو ضحية لهجوم على حسابين له على تويتر (X)
على كوين جيكو، تمكن المتسللون للأسف من الترويج لعملة مشفرة، GCKO، غير موجودة بالطبع. كانت الوصف جذابة وقابلة للتصديق. حيث تم وصف الرمز المميز بأنه "العملة المستخدمة لدفع رسوم الاتصال بواجهة برمجة التطبيقات" لـ كوين جيكو. ومع ذلك، كان هناك مكافأة محتملة للمشترين الأوائل، وهي توزيع مجاني لـ 125 ألف رمز.
"لقد تم اختراق حساباتنا على تويتر @CoinGecko و@GeckoTerminal. نحن نتخذ خطوات فورية للتحقيق في الموقف وتأمين حساباتنا. يرجى عدم النقر على أي روابط أو التعامل مع محتوى مشبوه. أمنك هو أولويتنا القصوى. سنبقيك على اطلاع. شكرا لتفهمك."
إعلان كوين جيكو على تويتر
بدأ الهجوم عندما تمكن الهاكر من تحويل بطاقة SIM الخاصة بمستخدم كوين جيكو لأخذ السيطرة على رقم هاتفه. ثم مكن القراصنة من الوصول إلى حسابات المنصة عبر الإنترنت. بما في ذلك تلك المرتبطة بالويب 3، والتي غالبًا ما تكون محمية بميزة المصادقة الثنائية عبر الرسائل النصية.
تظل الحماية الفعالة الوحيدة هي استخدام تطبيق المصادقة الثنائية على غرار Google Authenticator. في الواقع، يتم تأكيد الوصول إلى حسابك على منصة X على مرحلتين. حيث يتعين عليك تقديم عنصرين: كلمة المرور المعتادة الخاصة بك، بالإضافة إلى رمز صالح لمرة واحدة تم إنشاؤه بواسطة تطبيق Google Authenticator.
يتغير هذا الرمز كل 30 ثانية ولا ينطبق إلا على الحساب والجهاز المعنيين. لذلك، حتى إذا تمكن أحد المتسللين من الحصول على كلمة المرور الخاصة بك. فلن يتمكن من الوصول إلى حسابك بدون هاتفك أيضًا.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.