CoinGecko公式Xが乗っ取られ、フィッシングリンク投稿。現在は回復済み

CoinGeckoのXが乗っ取られる

暗号資産(仮想通貨)の価格等の情報を提供するクリプトデータアグリゲーター「コインゲッコー(CoinGecko)」に関連した2つの公式Xアカウントが1月10日に乗っ取り被害にあった。

乗っ取られたXアカウントは「コインゲッコー」の「@CoinGecko」とコインゲッコーチームにより開発された分散型取引所(DEX)用トラッカー「ゲッコーターミナル(Gecko Terminal)」の「@GeckoTerminal」。

現在ではどちらのアカウントもコインゲッコーチームが取り返したとのことだ。

なおアカウントが取り戻されるまでの間、フィッシング詐欺を行うリンクを含んだコインゲッコートークンのエアドロップを知らせる投稿が行われたことも確認されているが、現在該当の投稿はすでに削除されている。

「コインゲッコー」はアカウントを取り戻したのちに公式Xにて「私たちは状況を調査し、アカウントを保護するために直ちに措置を講じています」とし、また「リンクをクリックしたり、疑わしいコンテンツに関与したりしないでください。お客様のセキュリティは当社の最優先事項です」と述べた。

その投稿の数時間後には、原因の特定と正常にアカウントを保護したことを報告が同アカウントからされている。

その投稿によると、同アカウントでは2段階認証を有効化しセキュリティ対策も行なっていたというが、チームメンバーの1人が誤ってスケジューラーアプリ「カレンドリー(Calendly)」の不正なリンクをクリックしたことが、今回の則り被害の原因になったとのことだ。

Xアカウントの乗っ取り問題は度々起こっており、本事件の同日には米証券取引委員会(SEC)の公式Xアカウントが侵害され現物ビットコイン(BTC)ETF(上場投資信託)承認に関するポストが行われた。

同投稿はすぐにSECによって否定され、ゲイリー・ゲンスラー(Gary Gensler)委員長は「SECのツイッターアカウントが侵害され、不正なツイートが投稿された。SECはビットコインの現物取引所商品の上場と取引を承認していない」とポストしている。

関連ニュース

images:iStock/Believe_In_Me

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【11/13話題】コインチェックの米ナスダック上場12月、米国初ヘデラ現物ETFがSEC申請など(音声ニュース)

コインチェックの米ナスダック上場は12月に、マネックスがSEC届出書の効力発生を報告、カナリーキャピタル、米国初「ヘデラ現物ETF」を米SECに申請、ビットワイズ、世界初のアプトス(APT)のETPをスイスで上場へ、グーグルクラウド、オムニチェーン「ZetaChain」のバリデータ参画、イーサL2「Starknet」、ガバナンストークンSTRKのステーキングを11月26日から開始、クロスチェーンコンポーザビリティ「Espresso Network」、メインネットローンチ、ニアプロトコル(NEAR)、メタマスクなど400以上のイーサリアムウォレットに直接統合、オープンシー、v2新機能が匿名でリーク、IPトークン化ブロックチェーン「Story Protocol」、最終テストネット「Odyssey」稼働開始、Puffer Finance、「UniFi」のテストネットローンチ

Sponsored

ニアプロトコル(NEAR)、メタマスクなど400以上のイーサリアムウォレットに直接統合

レイヤー1(L1)ブロックチェーン「ニアプロトコル(Near Protocol)」で、メタマスク(MetaMask)をはじめとした400種類以上のイーサリアム(Ethereum)基盤のweb3ウォレットが直接統合され、イーサリアムユーザーがウォレットを替えることなく「ニア(NEAR)」エコシステムに参加できるようになった。「ニア」公式ブログより11月10日発表された