Аккаунты Curve Finance и Tron DAO в социальной сети X недавно подверглись атаке мошенников, пополнив растущий список взломанных профилей известных организаций криптоиндустрии. Согласно информации, полученной от представителя Tron, хакер, захвативший аккаунт Tron DAO, смог незаконно получить около $45 тыс.
В беседе с журналистами PR-команда Tron подтвердила, что 2 мая аккаунт фонда опубликовал адрес смарт-контракта и начал рассылать прямые сообщения с предложениями оплатить рекламу на странице проекта.
«Наша команда безопасности быстро выявила взлом и отключила хакеру доступ, но мы просим сообщество оставаться бдительным. Мы никогда не просим никого об оплате через личные сообщения или иными способами», — заявили представители проекта.
По оценкам команды, основанным на анализе незаконно опубликованного хакером адреса контракта, сумма неправомерно полученных средств составила около $45 тыс.
На вопрос о возможной связи с предполагаемым взломом аккаунта New York Post в X 3 мая, представители Tron отметили, что «между двумя инцидентами действительно наблюдаются некоторые сходства», однако поспешили добавить, что расследование продолжается, и «любые окончательные выводы о связи между ними были бы преждевременными».
Подробности атаки
Восстановив доступ к своему аккаунту, Tron DAO опубликовал 2 мая обновленную информацию, в которой сообщалось, что взлом, предположительно, стал результатом «целенаправленной атаки социальной инженерии на одного из членов команды, что привело к компрометации его учетной записи».
«Даже после того, как злоумышленник был выведен из системы и наш доступ восстановлен, они продолжали связываться с другими пользователями, предлагая публикации с нашего основного аккаунта в обмен на оплату», — сообщили в Tron DAO.
Команда Tron продолжает расследование и уже контактирует с правоохранительными органами. Основатель Tron Джастин Сан (Justin Sun) также обвинил криптобиржу OKX в бездействии по запросу правоохранительных органов о заморозке украденных средств, связанных с атакой.
Основатель и генеральный директор OKX Стар Сюй (Star Xu) публично опроверг это обвинение, а Сан впоследствии удалил первоначальный пост с обвинениями.
Curve Finance тоже в списке жертв
Децентрализованный кредитный протокол Curve Finance также недавно пострадал от захвата своего аккаунта в X злоумышленниками, пополнив растущий список крупных компаний и известных личностей, чьи социальные сети были «незаметно» взломаны хакерами.
В удаленном сейчас посте от 5 мая мошенник, выдававший себя за Curve Finance, поделился ссылкой на раздачу токенов CRV с недельным периодом регистрации. Некоторые внимательные пользователи X быстро заподозрили, что это может быть обманом.
Основатель Curve Finance Майкл Егоров подтвердил в ответе аналитику CrediBULL Crypto, что это действительно был злоумышленник, публикующий фальшивые ссылки: «Другие аккаунты, похоже, не были взломаны — контроль над аккаунтом X был просто незаметно перехвачен посторонним».
Команде Curve Finance удалось восстановить доступ с помощью группы специалистов, включавшей специалистов по кибербезопасности из SEAL. Было установлено, что помимо публикации мошеннических ссылок, хакер также блокировал некоторых пользователей, которые сигнализировали о захвате аккаунта, включая CrediBULL Crypto.
Причина взлома пока публично не раскрыта, но в ответ на запрос пользователя команда Curve Finance сообщила, что «все еще неясно, как был получен доступ к аккаунту», и «нет признаков какого-либо взлома на стороне клиента».
Другие громкие взломы аккаунтов в X
В этом году также взломали ряд других известных аккаунтов в X. 15 апреля член парламента Великобритании Люси Пауэлл (Lucy Powell) стала жертвой захвата ее учетной записи для продвижения мошеннического криптотокена House of Commons Coin (HOC).
Агрегатор криптоданных Kaito AI и его основатель Юй Ху (Yu Hu) пострадали от взлома аккаунта в X 15 марта, когда мошенники опубликовали сообщение о том, что кошельки Kaito скомпрометированы и средства пользователей находятся под угрозой.
Аккаунт Pump.fun в X также был взломан 26 февраля, когда злоумышленники продвигали несколько фальшивых токенов, включая поддельный токен управления для платформы под названием Pump.
Эти инциденты подчеркивают необходимость повышенной бдительности в сфере криптовалют, так как и крупные проекты с серьезными командами по безопасности становятся жертвами социальной инженерии.
▼
Самые интересные и важные новости на нашем канале в Telegram
