В прошедшие выходные индустрия криптовалют снова столкнулась с волной взломов. Были атакованы официальные аккаунты X таких компаний, как Litecoin и Foresight Ventures. Хакеры использовали эти аккаунты для продвижения фальшивых токенов.
Паттерн атак на известные аккаунты
11 января 2025 года нарушители получили доступ к официальному аккаунту Litecoin на X, чтобы продвигать фальшивый токен на базе Solana с тикером 'LTC'. Этот мошеннический токен ненадолго повысил рыночную капитализацию до $27,000, прежде чем упасть до $3,400 после выявления обмана. Команда Litecoin оперативно предприняла меры для возвращения контроля и удаления несанкционированного контента. Как заявили в компании: 'Аккаунт X Litecoin был ненадолго взломан, и были опубликованы неавторизованные посты. Их живое присутствие продолжалось лишь несколько секунд, после чего они были удалены. Мы продолжаем расследование инцидента'.
Foresight Ventures также стал жертвой атаки, когда их аккаунт использовали для продвижения фальшивых токенов 'AI agent'. Это вызвало особую тревогу из-за близких связей компании с проектами на базе блокчейна и AI. Были атакованы и другие значимые аккаунты, такие как соучредитель LayerZero Labs Райан Зерик и Holoworld AI, с аудиториями в десятки и сотни тысяч подписчиков. Взломанные аккаунты вновь были вскоре восстановлены, но некоторые пользователи уже пострадали от мошеннических схем. Сообщается, что взломщиками было собрано более $500,000.
Широкий тренд взломов в социальных сетях
Сообщество криптовалют наблюдает увеличение случаев взломов аккаунтов X. В конце 2024 года был также взломан аккаунт Cardano Foundation, распространявший ложные претензии об иске SEC и продвигавший мошеннический токен 'ADAsol'. По данным исследователя безопасности ZachXBT, в 2024 году подобные атаки привели к потерям в $3,5 миллиона. Среди известных личностей и компаний, ставших жертвами, оказались музыканты Дрейк и Уиз Калифа, а также стартап Anthropic в сфере искусственного интеллекта. Эти инциденты подчеркивают как финансовую, так и репутационную уязвимость пострадавших сторон.
Защита от компрометации в соцсетях
Социальные медиа, особенно платформа X, стали ключевыми инструментами для коммуникации криптовалютных проектов с сообществами. Однако они подвергаются увеличивающемуся числу атак хакеров.
Общие методики атак:
* Фишинговые письма: хакеры часто используют поддельные письма, чтобы обманом заставить владельцев аккаунтов раскрыть логины и пароли. * Использование делегированного доступа: скомпрометированные третьи приложения с делегированными правами также могут стать точкой входа для атакующих.
Рекомендации по безопасности:
1. Включение двухфакторной аутентификации (2FA): это добавляет дополнительный уровень безопасности, усложняя доступ к аккаунтам для хакеров. 2. Регулярный пересмотр прав доступа: удаление неиспользуемых или ненужных подключений к сторонним приложениям.
Волнения вокруг взломов аккаунтов в криптовалютной сфере подчеркивают необходимость принятия более строгих мер безопасности компаниями и пользователями. Надежная защита учетных записей и повышение осведомленности о методах атак могут помочь снизить риск подобных инцидентов в будущем.
