هک حساب DB News X منجر به 20 ٪ پمپ Memecoin Trump and Dump
در تاریخ 13 مارس ، هکرها به ظاهر کنترل DB ، یک بستر مشهور خبری Crypto را به دست گرفتند ، و از حساب X خود برای پخش اطلاعات دروغین در مورد Memecoin Trump دونالد ترامپ و تشکیل پرونده BlackRock ETF برای Hyperliquid استفاده کردند.
پست های گمراه کننده تأثیر فوری داشتند. قیمت ترامپ قبل از سقوط سریع 20 ٪ افزایش یافت ، در حالی که اخبار جعلی ETF باعث نوسانات 6 ٪ قیمت جداگانه برای نشانه های Hyperliquid شد.
شرکت Blockchain Analytics Lookonchain فاش کرد که یک معامله گر با برداشت 504.820 USDC از Binance برای خرید نشانه های ترامپ سعی در سرمایه گذاری در هرج و مرج کرد. با این حال ، پس از ظهور حقیقت ، معامله گر با ضرر فروخته شد و در عرض چند دقیقه 26820 دلار در USDC از دست داد.
پس از این حادثه ، DB پست های غیرمجاز را حذف کرد و به کاربران توصیه کرد که هرگونه اطلاعاتی را که در طول نقض به اشتراک گذاشته شده اند ، نادیده بگیرند.
x نقض حساب
این حمله به حساب DB با الگویی از نقض های اخیر که حساب های مربوط به رمزنگاری با مشخصات بالا در X را هدف قرار می دهد ، هماهنگ است.
DB خاطرنشان کرد: حساب به خطر افتاده آن هیچ برنامه شخص ثالث مرتبط ، بدون نشت کلید API ندارد و توسط احراز هویت دو عاملی Yubikey محافظت می شود.
این امر باعث شد تا این سکوی به یک آسیب پذیری داخلی یا یک کارمند X به خطر افتاده به عنوان منبع احتمالی نقض مشکوک شود.
طبق DB:
“[We are] با فرض یک کارمند X به خطر افتاده یا مشابه ، تمام کلیدها و جلسات بدون در نظر گرفتن تنظیم مجدد شده اند. “
با توجه به این موضوع ، پلت فرم امنیتی Web3 Harpie شباهت هایی با حملات قبلی به Dogwifcoin ، Exchange Jupiter مستقر در Solana و Memecoin Launchpad Pump.fun ذکر کرد.
محقق Blockchain ZachxBt اظهار داشت که این هک ها ممکن است ناشی از تاکتیک های مهندسی اجتماعی با هدف کارمندان X باشد. وی گمان کرد که مهاجمان ممکن است با اسناد کلاهبرداری یا سوءاستفاده از نقاط ضعف در کنترل های داخلی این سکو ، کارکنان سایت رسانه های اجتماعی را دستکاری کنند.
در همین حال ، فرکانس روزافزون این حملات نگرانی هایی را در مورد امنیت حساب های مربوط به رمزنگاری در X ایجاد می کند.
با گذشت سالها ، هکرها همچنان به بهره برداری از سکوهای پرمصرف برای پخش اطلاعات کاذب و استقرار طرح های فیشینگ که منجر به خسارات قابل توجهی برای کاربران رمزنگاری شده است ، ادامه داده اند.
در این مقاله ذکر شده است
