В прошедшие выходные индустрия криптовалют снова столкнулась с атаками, когда хакеры взломали несколько известных X-аккаунтов, включая официальные страницы Litecoin и Foresight Ventures.
Атаки на известные аккаунты
11 января 2025 года официальный X-аккаунт Litecoin был взломан. Злоумышленники использовали его для продвижения фейкового токена на базе Solana с тикером 'LTC'. Кратковременно капитализация токена достигла $27,000, прежде чем снизилась до $3,400 после предупреждений о мошенничестве. Команда Litecoin быстро восстановила контроль над аккаунтом, удалила несанкционированные посты и приступила к расследованию.
Foresight Ventures также пострадали от атаки, когда их X-аккаунт был использован для продвижения фейковых токенов «AI агент». Со взломом других известных аккаунтов, таких как LayerZero Labs и Holoworld AI, мошенники собрали более $500,000, используя 15 взломанных аккаунтов.
Тенденция социальных взломов
Сообщество криптовалют наблюдает рост количества взломов X-аккаунтов. В конце 2024 года аккаунт Cardano Foundation также был взломан, что привело к распространению ложных новостей о судебном иске SEC. Мошенники проводят атаки не только против криптокомпаний, но и знаменитостей, таких как Дрейк и Уиз Халифа, а также технологических компаний, например, AI-стартап Anthropic.
Защита от взломов
Соцсети, особенно X, стали важным инструментом для криптопроектов, но также подвергаются атакам мошенников.
### Общие методы атак:
- **Фишинг:** Злоумышленники отправляют письма, похожие на легитимные, с целью обмана владельцев аккаунтов и получения их учетных данных. - **Эксплуатация делегированного доступа:** Компрометация третьих сторон с делегированными разрешениями может также стать точкой входа для атак.
### Рекомендации по безопасности:
1. **Включение двухфакторной аутентификации (2FA):** Это добавляет дополнительный уровень защиты, что затрудняет доступ хакерам. 2. **Регулярная проверка разрешений доступа:** Удаляйте неиспользуемые или ненужные подключения приложений третьих сторон.
Безопасность аккаунтов в социальных сетях остаётся актуальной задачей для криптовалютных проектов. Усиление мер безопасности и осведомлённость о методах атак могут помочь в защите от подобных инцидентов.
