Los hackers tomaron brevemente el control de las cuentas oficiales X del importante agregador de datos criptográficos, Coingecko, para promover un lanzamiento falso de tokens y un airdrop. Este incidente en Coingecko se convierte en el segundo ataque en menos de 24 horas después de que también se comprometiera la cuenta de la Comisión de Valores y Bolsa de Estados Unidos (SEC, por sus siglas en inglés). Coingecko anunció la noticia del hack en un post en X el 10 de enero, advirtiendo a los usuarios que no hagan clic ni interactúen con ningún enlace sospechoso. La plataforma también dijo que llevaría a cabo investigaciones y aseguraría sus cuentas X. El tuit comprometido, que ya ha sido eliminado, anunciaba el lanzamiento de un token llamado GCKO, y dirigía a los usuarios a un enlace para reclamar airdrops del token y celebrar el lanzamiento. Sin embargo, algunos usuarios parecen haber interactuado con el enlace fraudulento, reportando pérdidas de fondos como resultado. Algunos otros se preguntaron si Coingecko implementó la autenticación de dos factores (2FA) que podría haber evitado que el hackeo ocurriera. El incidente más reciente se produce poco después de un hackeo reciente que involucró a la SEC de Estados Unidos.
Tras el hackeo, Coingecko anunció que llevaría a cabo investigaciones para determinar cómo sucedió y tomar las medidas necesarias para asegurar sus cuentas. Los usuarios fueron advertidos de no hacer clic o interactuar con ningún enlace sospechoso para evitar pérdidas de fondos en el futuro.
Algunos usuarios se preguntaron si Coingecko había implementado la autenticación de dos factores (2FA) en sus cuentas, lo que podría haber evitado el hackeo. Esta medida de seguridad adicional requiere de un segundo factor de autenticación aparte de la contraseña, como un código enviado al teléfono móvil. Implementar el 2FA puede hacer que las cuentas sean más seguras y reducir el riesgo de que los hackers tomen el control.
Desafortunadamente, algunos usuarios informaron de pérdidas de fondos como resultado de interactuar con el enlace fraudulento. Es importante que los usuarios sean cautelosos y estén atentos a posibles estafas en línea para proteger sus activos. Además, se recomienda no hacer clic en enlaces sospechosos y verificar siempre la autenticidad de las promociones o lanzamientos antes de realizar cualquier acción.
Deja una respuesta