Các tài khoản X (trước đây là Twitter) của Curve Finance và Tron DAO gần đây đã bị kẻ gian chiếm đoạt, làm gia tăng danh sách các vụ xâm nhập tài khoản cấp cao.
Tron DAO bị hack, thiệt hại ước tính $45.000
Theo phát ngôn viên của Tron, một hacker đã chiếm quyền điều khiển tài khoản X của Tron DAO và thu lợi bất chính khoảng 45.000 đô la.
Đội ngũ PR của Tron xác nhận rằng vào ngày 2 tháng 5, tài khoản Tron DAO đã đăng một địa chỉ hợp đồng và gửi tin nhắn trực tiếp yêu cầu thanh toán để đổi lấy quảng cáo trên tài khoản Tron.
“Đội ngũ an ninh của chúng tôi đã nhanh chóng xác định vụ xâm nhập và chặn quyền truy cập của hacker. Chúng tôi kêu gọi cộng đồng tiếp tục cảnh giác. Chúng tôi sẽ không bao giờ yêu cầu bất kỳ ai thanh toán theo cách này qua tin nhắn trực tiếp hoặc các hình thức khác,” họ cho biết.
Dựa trên địa chỉ hợp đồng bất hợp pháp mà hacker đã đăng, số tiền thu được bất chính ước tính khoảng 45.000 đô la.
Tron nghi ngờ vụ hack bắt nguồn từ việc một thành viên trong nhóm bị tấn công bằng kỹ thuật xã hội độc hại, dẫn đến việc tài khoản của họ bị xâm phạm. Sau khi giành lại quyền truy cập, Tron DAO cho biết ngay cả sau khi kẻ xâm nhập bị đăng xuất, chúng vẫn tiếp tục liên hệ với những người khác, chào mời các bài đăng từ tài khoản chính của họ để đổi lấy tiền.
Đội ngũ Tron vẫn đang điều tra và liên hệ với cơ quan thực thi pháp luật. Justin Sun, người sáng lập Tron, cũng cáo buộc sàn giao dịch tiền điện tử OKX không hành động theo yêu cầu của cơ quan thực thi pháp luật để đóng băng số tiền bị đánh cắp liên quan đến vụ tấn công.
OKX đã bác bỏ cáo buộc này và Sun đã xóa bài đăng gốc.
Curve Finance cũng bị tấn công tài khoản X
Giao thức cho vay phi tập trung Curve Finance cũng gần đây đã bị kẻ xấu chiếm đoạt tài khoản X, làm tăng thêm danh sách các công ty và cá nhân cấp cao bị tấn công.
Trong một bài đăng X (đã bị xóa), một kẻ lừa đảo mạo danh Curve Finance đã chia sẻ một liên kết đến airdrop CRV với thời gian đăng ký một tuần, khiến một số người dùng X nhanh chóng nghi ngờ là gian lận.
Michael Egorov, người sáng lập Curve Finance, xác nhận rằng đó là một kẻ xấu đăng các liên kết giả mạo. Nhóm Curve Finance đã giành lại quyền truy cập với sự giúp đỡ của một nhóm bao gồm nhóm an ninh mạng SEAL. Ngoài việc đăng các liên kết lừa đảo, hacker còn chặn một số người dùng đã báo cáo vụ xâm nhập tài khoản.
Nguyên nhân của vụ hack vẫn chưa được công khai, nhưng nhóm Curve Finance cho biết vẫn chưa rõ cách thức truy cập tài khoản bị chiếm đoạt và không có dấu hiệu nào về sự xâm nhập từ phía máy khách.
Nguồn: CrediBULL Crypto
Nguồn: Curve Finance
Một loạt các tài khoản X cấp cao khác cũng đã bị kẻ xấu chiếm đoạt trong năm nay. Vào ngày 15 tháng 4, một thành viên của Quốc hội Anh, Lucy Powell, đã bị chiếm đoạt tài khoản của mình để quảng bá một loại tiền điện tử lừa đảo có tên là House of Commons Coin (HOC).
