- El token TRUMP se disparó un 5.8% después de que DB tuiteara noticias alcistas en torno al token meme.
- DB confirmó que la cuenta X fue hackeada, y agregó que la razón del hackeo no está clara.
- ZachXBT señaló que Dogwifhat (WIF), Jupiter DEX y Pump.fun se enfrentaron a ataques similares.
La cuenta oficial de X (antes Twitter) de DB (@tier10K), una fuente conocida por «Noticias Accionables, Movedoras, Criptográficas», se vio comprometida en una importante violación de seguridad.
Los atacantes utilizaron la cuenta para llevar a cabo esquemas de bombeo y descarga, primero promocionando el token oficial de Trump (TRUMP) y luego apuntando a Hyperliquid (HYPE). A pesar de las brechas de seguridad, el precio del token TRUMP subió un 5.80% a USD 10.88, mientras que Hyperliquid (HYPE) cayó un 8.67% a USD 12.59, según datos de CoinMarketCap.
Toma de control de la cuenta: surgen detalles
El periodista Colin Wu (Wu Blockchain) fue uno de los primeros en denunciar el hackeo de la cuenta de DB. El hacker tuiteó metódicamente noticias alcistas en torno a TRUMP y HYPE para inflar artificialmente el precio de TRUMP antes de deshacerse de él. DB también reconoció la infracción, declarando:
«Obviamente hackeado. No confíes en ningún mensaje por ahora. No está claro qué sucedió, 2FA / Yubikey, etc., todo habilitado. Publicaré los detalles cuando los reciba. No hay aplicaciones conectadas, nada en el historial de acceso/sesiones, no hay cuentas delegadas, no hay una fuga de clave de API (no se utiliza la cuota de publicación de API)».
DB reveló que habían habilitado el Yubikey 2FA físico y sospecha que un empleado X comprometido podría ser responsable del hackeo. «Todas las teclas y sesiones se han restablecido independientemente», agregó DB.
¿Cómo ocurrió el hackeo?
El incidente ha provocado especulaciones sobre los métodos utilizados por los piratas informáticos. Un participante del mercado, «Vida», sugirió que las extensiones de navegador ampliamente utilizadas, como Adblock, podrían haberse visto comprometidas para robar cookies, lo que permite a los atacantes secuestrar cuentas altamente seguras.
Otros han expresado su preocupación por una posible violación interna dentro de X, donde los piratas informáticos podrían estar explotando vulnerabilidades en el acceso de los empleados.
Un patrón más amplio de ataques
El investigador de blockchain ZachXBT ha sugerido que el mismo atacante detrás de este hackeo fue probablemente responsable de violaciones similares. Este incidente sigue a una ola de hackeos recientes que involucran a cuentas X prominentes, incluidas Dogwifhat (WIF), Jupiter DEX y Pump.fun, lo que aumenta aún más las preocupaciones de que un atacante esté explotando vulnerabilidades a través de ataques coordinados.
El token TRUMP se ha convertido en una nueva herramienta para que los estafadores promuevan sus ataques. Según Forbes, una campaña de correo electrónico maliciosa que suplantaba a Binance atrajo a usuarios desprevenidos para que descargaran una aplicación falsa de «Binance Desktop», que era, en realidad, un troyano de acceso remoto (RAT).
Relacionado: Las narrativas de las altcoins dominan: DeFi, L1s, agentes de IA y memes impulsan el repunte de las criptomonedas
Una vez instalado, el RAT se conecta a un servidor remoto, lo que permite a los piratas informáticos controlar el dispositivo infectado, robar las contraseñas almacenadas y extraer datos confidenciales.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
