- Der TRUMP-Token schoss um 5,8% in die Höhe, nachdem die DB bullische Nachrichten rund um den Meme-Token getwittert hatte.
- Die DB bestätigte, dass das X-Konto gehackt wurde, und fügte hinzu, dass der Grund für den Hack unklar sei.
- ZachXBT stellte fest, dass Dogwifhat (WIF), Jupiter DEX und Pump.fun ähnlichen Angriffen ausgesetzt waren.
Der offizielle X-Account (ehemals Twitter) von DB (@tier10K), einer Quelle, die für „Actionable, Market-Moving, Crypto News“ bekannt ist, wurde bei einer großen Sicherheitsverletzung kompromittiert.
Die Angreifer nutzten das Konto, um Pump-and-Dump-Schemata durchzuführen, indem sie zunächst für den Official Trump (TRUMP)-Token warben und später Hyperliquid (HYPE) ins Visier nahmen. Trotz der Sicherheitslücken stieg der Preis des TRUMP-Tokens um 5,80% auf 10,88 $, während Hyperliquid (HYPE) um 8,67% auf 12,59 $ fiel, wie aus den Daten von CoinMarketCap hervorgeht.
Kontoübernahme: Details tauchen auf
Der Journalist Colin Wu (Wu Blockchain) gehörte zu den ersten, die über den Hack des DB-Kontos berichteten. Der Hacker twitterte methodisch bullische Nachrichten rund um TRUMP und HYPE, um den Preis von TRUMP künstlich in die Höhe zu treiben, bevor er ihn abstieß. Auch die DB räumte den Verstoß ein und erklärte:
„Offensichtlich gehackt. Vertrauen Sie vorerst keinen Nachrichten. Unklar, was passiert ist, 2FA/Yubikey usw. alles aktiviert. Ich werde Details veröffentlichen, sobald ich sie bekomme. Keine verbundenen Apps, nichts im Zugriffsverlauf/in den Sitzungen, keine delegierten Konten, kein API-Schlüsselleck (kein API-Post-Kontingent verwendet).“
Mehr zum Thema: Trump-Wal erzielt Gewinn von 11,8 Mio. $, schluckt 24 Mio. $ und investiert dennoch weiter
Die DB enthüllte, dass sie die physische Yubikey 2FA aktiviert hatte und vermutet, dass ein kompromittierter X-Mitarbeiter für den Hack verantwortlich sein könnte. „Alle Tasten und Sitzungen wurden trotzdem zurückgesetzt“, fügte DB hinzu .
Wie kam es zu dem Hack?
Der Vorfall hat zu Spekulationen über die von Hackern verwendeten Methoden geführt. Ein Marktteilnehmer, „Vida“, schlug vor, dass weit verbreitete Browsererweiterungen wie Adblock kompromittiert worden sein könnten, um Cookies zu stehlen, was es Angreifern ermöglichte, hochsichere Konten zu kapern.
Andere haben Bedenken hinsichtlich einer möglichen internen Sicherheitsverletzung innerhalb von X geäußert, bei der Hacker Schwachstellen im Mitarbeiterzugriff ausnutzen könnten.
Ein breiteres Muster von Angriffen
Der Blockchain-Ermittler ZachXBT hat angedeutet, dass derselbe Angreifer hinter diesem Hack wahrscheinlich für ähnliche Verstöße verantwortlich war. Dieser Vorfall folgt auf eine Welle von Hacks in jüngster Zeit, an denen prominente X-Konten beteiligt waren, darunter Dogwifhat (WIF), Jupiter DEX und Pump.fun, was die Befürchtung aufkommen lässt, dass ein Angreifer Schwachstellen durch koordinierte Angriffe ausnutzt.
Der TRUMP-Token ist zu einem neuen Werkzeug für Betrüger geworden, um ihre Angriffe zu fördern. Laut Forbes lockte eine böswillige E-Mail-Kampagne, die Binance fälschte, ahnungslose Benutzer dazu, eine gefälschte „Binance Desktop“-Anwendung herunterzuladen, bei der es sich in Wirklichkeit um einen Remote Access Trojaner (RAT) handelte.
In diesem Zusammenhang: Altcoin-Narrative dominieren: DeFi, L1s, KI-Agenten und Memes befeuern Krypto-Rallye
Nach der Installation stellt die RAT eine Verbindung zu einem Remote-Server her, sodass Hacker das infizierte Gerät kontrollieren, gespeicherte Passwörter stehlen und sensible Daten extrahieren können.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
