- Токен TRUMP подскочил на 5,8% после того, как DB опубликовал в Твиттере оптимистичные новости о мем-токене.
- DB подтвердил, что аккаунт X был взломан, добавив, что причина взлома неясна.
- ZachXBT отметил, что Dogwifhat (WIF), Jupiter DEX и Pump.fun столкнулись с аналогичными атаками.
Официальная учетная запись X (ранее Twitter) DB (@tier10K), источника, известного своими «актуальными, движущими рынок, новостями о криптовалюте», подверглась серьезной утечке данных.
Злоумышленники использовали аккаунт для проведения схем pump-and-dump, сначала продвигая токен Official Trump (TRUMP), а затем нацеливаясь на Hyperliquid (HYPE). Несмотря на нарушения безопасности, цена токена TRUMP выросла на 5,80% до $10,88, в то время как Hyperliquid (HYPE) упал на 8,67% до $12,59, согласно данным CoinMarketCap.
Взлом аккаунта: подробности становятся известны
Журналист Колин Ву (Wu Blockchain) был одним из первых, кто сообщил о взломе аккаунта DB. Хакер методично твитнул оптимистичные новости о TRUMP и HYPE, чтобы искусственно завысить цену TRUMP, прежде чем сбросить его. DB также признал взлом, заявив:
«Очевидно, взломали. Пока не доверяйте никаким сообщениям. Непонятно, что произошло, 2FA/Yubikey и т. д. включены. Опубликую подробности, когда получу их. Подключенных приложений нет, в истории доступа/сеансах ничего нет, делегированных учетных записей нет, утечки ключей API нет (квота постов API не используется)».
DB сообщил, что они включили физическую 2FA Yubikey и подозревают, что за взлом мог нести ответственность скомпрометированный сотрудник X. «Все ключи и сеансы были сброшены независимо», — добавил DB.
Как произошел взлом?
Инцидент вызвал спекуляции о методах, используемых хакерами. Участник рынка «Vida» предположил, что широко используемые расширения браузера, такие как Adblock, могли быть скомпрометированы для кражи файлов cookie, что позволило злоумышленникам захватывать высокозащищенные учетные записи.
Другие выразили обеспокоенность по поводу потенциальной внутренней утечки в X, где хакеры могут использовать уязвимости в доступе сотрудников.
Более широкая модель атак
Блокчейн-исследователь ZachXBT предположил, что тот же злоумышленник, который стоит за этим взломом, вероятно, несет ответственность за аналогичные нарушения. Этот инцидент следует за волной недавних взломов, в которых участвовали известные учетные записи X, включая Dogwifhat (WIF), Jupiter DEX и Pump.fun, что еще больше усиливает опасения, что злоумышленник использует уязвимости посредством скоординированных атак.
Токен TRUMP стал новым инструментом мошенников для продвижения своих атак. По данным Forbes, вредоносная кампания по электронной почте, подделывающая Binance, заманила ничего не подозревающих пользователей к загрузке поддельного приложения «Binance Desktop», которое на самом деле было трояном с удаленным доступом (RAT).
Связанный: Нарративы об альткоинах доминируют: DeFi, L1, агенты ИИ и мемы подпитывают крипторалли
После установки RAT подключается к удаленному серверу, что позволяет хакерам управлять зараженным устройством, красть сохраненные пароли и извлекать конфиденциальные данные.
Disclaimer: The information presented in this article is for informational and educational purposes only. The article does not constitute financial advice or advice of any kind. Coin Edition is not responsible for any losses incurred as a result of the utilization of content, products, or services mentioned. Readers are advised to exercise caution before taking any action related to the company.
