加密货币数据聚合器Coingecko的X（原名Twitter）账号和终端在1月10日暂时遭到了入侵。

据Coingecko报道，“我们正在立即采取措施调查情况并保护我们的账号。”该公司警告用户不要“点击任何链接或参与可疑内容。”

1月10日，一段为期很短的诱骗链接被发布在公司的X账号上，告知用户有Coingecko代币空投。该发帖已删除。

我们的Twitter账号@CoinGecko和@GeckoTerminal已被入侵。我们正在立即采取措施调查情况并保护我们的账号。

请一定不要点击任何链接或参与可疑内容。你们的网络安全是我们的首要任务。

我们会持续...

1月9日，美国证券交易委员会的X账号遭到入侵，诈骗者发布了一条看似由主席Gary Gensler签署的消息，称SEC已批准了多个比特币现货交易所交易基金（ETF）的申请。该发帖已被删除。截至发稿时，SEC未批准任何现货比特币ETF。

X在SEC入侵的事后调查更新中称，此次违规并非由于影响其基础设施的任何攻击，而是由于与SEC账号关联的两因素认证（2FA）缺失。X的安全团队写道，这一事件是由于“一个未知的个人通过第三方获得了与@SECGov账号关联的电话号码的控制权”。

我们可以确认@SECGov账号遭到入侵，并且我们已经完成了初步调查。根据我们的调查，此次入侵并非由于X系统的任何漏洞，而是由于一个未知的个人获取了对一个电话号码的控制权...

SIM卡更换攻击是Web3社区中持续存在的一个问题，它发生时，冒充账户真正所有者的冒充者联系电信发行商，将受害者的电话服务切换到他们控制的号码，从而获得对与电话号码绑定的受害者社交媒体账户的访问权。2023年9月，以太坊联合创始人Vitalik Buterin的X账号也在一次钓鱼攻击中被入侵。

相关：什么是双因素认证（2FA）以及如何在加密货币中使用它