CoinGecko公式Xが乗っ取られ、フィッシングリンク投稿。現在は回復済み

CoinGeckoのXが乗っ取られる

暗号資産(仮想通貨)の価格等の情報を提供するクリプトデータアグリゲーター「コインゲッコー(CoinGecko)」に関連した2つの公式Xアカウントが1月10日に乗っ取り被害にあった。

乗っ取られたXアカウントは「コインゲッコー」の「@CoinGecko」とコインゲッコーチームにより開発された分散型取引所(DEX)用トラッカー「ゲッコーターミナル(Gecko Terminal)」の「@GeckoTerminal」。

現在ではどちらのアカウントもコインゲッコーチームが取り返したとのことだ。

なおアカウントが取り戻されるまでの間、フィッシング詐欺を行うリンクを含んだコインゲッコートークンのエアドロップを知らせる投稿が行われたことも確認されているが、現在該当の投稿はすでに削除されている。

「コインゲッコー」はアカウントを取り戻したのちに公式Xにて「私たちは状況を調査し、アカウントを保護するために直ちに措置を講じています」とし、また「リンクをクリックしたり、疑わしいコンテンツに関与したりしないでください。お客様のセキュリティは当社の最優先事項です」と述べた。

その投稿の数時間後には、原因の特定と正常にアカウントを保護したことを報告が同アカウントからされている。

その投稿によると、同アカウントでは2段階認証を有効化しセキュリティ対策も行なっていたというが、チームメンバーの1人が誤ってスケジューラーアプリ「カレンドリー(Calendly)」の不正なリンクをクリックしたことが、今回の則り被害の原因になったとのことだ。

Xアカウントの乗っ取り問題は度々起こっており、本事件の同日には米証券取引委員会(SEC)の公式Xアカウントが侵害され現物ビットコイン(BTC)ETF(上場投資信託)承認に関するポストが行われた。

同投稿はすぐにSECによって否定され、ゲイリー・ゲンスラー(Gary Gensler)委員長は「SECのツイッターアカウントが侵害され、不正なツイートが投稿された。SECはビットコインの現物取引所商品の上場と取引を承認していない」とポストしている。

関連ニュース

images:iStock/Believe_In_Me

関連するキーワード

この記事の著者・インタビューイ

田村聖次

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

和歌山大学システム工学部所属
格闘技やオーケストラ、茶道など幅広い趣味を持つ。
SNSでは、チェコ人という名義で、ブロックチェーンエンジニアや、マーケターとしても活動している。「あたらしい経済」の外部記者として記事の執筆も。

合わせて読みたい記事

【5/29話題】アニモカJPらがIVVYのライブでweb3ロイヤリティプログラム、NTTデジタルがOpenWallet Foundation加盟など

アニモカJPと三井物産ら、IVVYのライブでweb3ロイヤリティプログラムのPoCへ、NTTデジタルが「OpenWallet Foundation」に加盟、民間企業で日本初、東証スタンダード上場メタプラネット、2.5億円分のビットコイン追加購入を予告、米ナスダック上場の医療機器メーカーSemler Scientific、約62億円相当のビットコイン購入、ブラックロック、2つのファンドで自社のビットコイン現物ETF「IBIT」を購入・運用、MRIと山陰合同銀行、「デジタル地域通貨事業」の共同実施へ。地域経済活性化に向け、暗号資産マイニング企業Riot Platforms、競合Bitfarms買収へ、イーサリアム「Pectra」アップグレード、25年Q1目標に開発へ