Tron: взлом DAO X обошёлся жертвам в 40 тысяч долларов, Curve Finance тоже пострадал
Дата публикации:06.05.2025, 06:52
129
129
Поделись с друзьями!
По словам представителя Tron, хакер, завладевший аккаунтом Tron DAO X, предположительно заработал около 45 000 долларов на незаконно полученных средствах.
В беседе с Cointelegraph команда по связям с общественностью Tron подтвердила, что 2 мая аккаунт Tron DAO опубликовал адрес контракта и отправлял прямые сообщения с просьбой о платежах в обмен на рекламную рекламу в аккаунте Tron.
«Наша служба безопасности быстро выявила вторжение и перекрыла доступ хакерам, но мы просим сообщество сохранять бдительность. Мы никогда не будем просить кого-либо о подобных платежах через DM или иным способом», — заявили они.
Команда заявила, что, судя по незаконному адресу контракта, который опубликовал хакер, запрошенная сумма составила около 45 000 долларов.
На вопрос о том, мог ли один и тот же хакер быть причастен к взлому предполагаемого аккаунта X в New York Post 3 мая, команда Tron сообщила Cointelegraph, что между этими двумя инцидентами «есть некоторое сходство». Однако они также предупредили, что расследование продолжается и «любая окончательная связь была бы преждевременной».
После восстановления доступа Tron DAO сообщил в обновлении от 2 мая, что, по их мнению, взлом произошёл из-за того, что член команды «стал жертвой злонамеренной атаки с использованием социальной инженерии, которая привела к компрометации его учётной записи».
«Даже после того, как злоумышленник вышел из системы и мы восстановили доступ, он продолжал связываться с другими пользователями, предлагая публикации с нашего основного аккаунта в обмен на деньги», — заявили в Tron DAO.
Основатель и генеральный директор OKX Стар Сюй публично опроверг это заявление, а Сан удалил первоначальный пост с обвинением.
Curve Finance присоединяется к списку взломов X аккаунтов
Децентрализованный протокол кредитования Curve Finance также недавно подвергся взлому учётной записи X злоумышленниками, пополнив растущий список известных компаний и частных лиц, к которым хакеры из социальных сетей получили «тихий» доступ.
В удалённом посте от 5 мая мошенник, выдававший себя за Curve Finance, поделился ссылкой на раздачу CRV с недельным периодом регистрации, которую некоторые внимательные пользователи X быстро заподозрили в мошенничестве.
Основатель Curve Finance Майкл Егоров подтвердил в ответе аналитику CrediBULL Crypto, что до сих пор злоумышленники публиковали поддельные ссылки: «Похоже, что ни один другой аккаунт не был взломан — контроль над аккаунтом X просто был кем-то незаметно перехвачен».
С тех пор команда Curve Finance восстановила доступ с помощью группы кибербезопасности SEAL и выяснила, что хакер не только публиковал мошеннические ссылки, но и блокировал некоторых пользователей, которые сообщили о взломе аккаунта, в том числе CrediBULL Crypto.
Причина взлома пока не разглашается, но в ответ на запрос пользователя команда Curve сообщила, что до сих пор «неясно, как был получен доступ к учётной записи», и «нет никаких признаков взлома на стороне клиента».
Агрегатор криптовалютных данных Kaito AI и его основатель Ю Ху стали жертвами взлома социальных сетей 15 марта, когда мошенники сообщили, что кошельки Kaito были взломаны и средства пользователей оказались под угрозой.
" 
