Tron: взлом DAO X обошёлся жертвам в 40 тысяч долларов, Curve Finance тоже пострадал

По словам представителя Tron, хакер, завладевший аккаунтом Tron DAO X, предположительно заработал около 45 000 долларов на незаконно полученных средствах. В беседе с Cointelegraph команда по связям с общественностью Tron подтвердила, что 2 мая аккаунт Tron DAO опубликовал адрес контракта и отправлял прямые сообщения с просьбой о платежах в обмен на рекламную рекламу в аккаунте Tron. «Наша служба безопасности быстро выявила вторжение и перекрыла доступ хакерам, но мы просим сообщество сохранять бдительность. Мы никогда не будем просить кого-либо о подобных платежах через DM или иным способом», — заявили они. Команда заявила, что, судя по незаконному адресу контракта, который опубликовал хакер, запрошенная сумма составила около 45 000 долларов. На вопрос о том, мог ли один и тот же хакер быть причастен к взлому предполагаемого аккаунта X в New York Post 3 мая, команда Tron сообщила Cointelegraph, что между этими двумя инцидентами «есть некоторое сходство». Однако они также предупредили, что расследование продолжается и «любая окончательная связь была бы преждевременной». После восстановления доступа Tron DAO сообщил в обновлении от 2 мая, что, по их мнению, взлом произошёл из-за того, что член команды «стал жертвой злонамеренной атаки с использованием социальной инженерии, которая привела к компрометации его учётной записи». Источник: Трон ДАО «Даже после того, как злоумышленник вышел из системы и мы восстановили доступ, он продолжал связываться с другими пользователями, предлагая публикации с нашего основного аккаунта в обмен на деньги», — заявили в Tron DAO. Команда Tron продолжает расследование и заявляет, что находится в контакте с правоохранительными органами. Основатель Tron Джастин Сан также обвинил криптовалютную биржу OKX в том, что она не выполнила запрос правоохранительных органов о замораживании украденных средств, связанных с атакой . Основатель и генеральный директор OKX Стар Сюй публично опроверг это заявление, а Сан удалил первоначальный пост с обвинением. Curve Finance присоединяется к списку взломов X аккаунтов Децентрализованный протокол кредитования Curve Finance также недавно подвергся взлому учётной записи X злоумышленниками, пополнив растущий список известных компаний и частных лиц, к которым хакеры из социальных сетей получили «тихий» доступ. В удалённом посте от 5 мая мошенник, выдававший себя за Curve Finance, поделился ссылкой на раздачу CRV с недельным периодом регистрации, которую некоторые внимательные пользователи X быстро заподозрили в мошенничестве. Основатель Curve Finance Майкл Егоров подтвердил в ответе аналитику CrediBULL Crypto, что до сих пор злоумышленники публиковали поддельные ссылки : «Похоже, что ни один другой аккаунт не был взломан — контроль над аккаунтом X просто был кем-то незаметно перехвачен». С тех пор команда Curve Finance восстановила доступ с помощью группы кибербезопасности SEAL и выяснила, что хакер не только публиковал мошеннические ссылки, но и блокировал некоторых пользователей, которые сообщили о взломе аккаунта, в том числе CrediBULL Crypto. Причина взлома пока не разглашается, но в ответ на запрос пользователя команда Curve сообщила , что до сих пор «неясно, как был получен доступ к учётной записи», и «нет никаких признаков взлома на стороне клиента». Другие громкие взломы аккаунта X В этом году злоумышленники также завладели множеством других известных аккаунтов X. 15 апреля член парламента Великобритании Люси Пауэлл позволила злоумышленникам использовать свой аккаунт для продвижения мошеннического криптотокена под названием House of Commons Coin (HOC). Агрегатор криптовалютных данных Kaito AI и его основатель Ю Ху стали жертвами взлома социальных сетей 15 марта , когда мошенники сообщили, что кошельки Kaito были взломаны и средства пользователей оказались под угрозой.