موج تازه کلاهبرداریهای رمزارزی در X؛ هکرها بهسراغ ترون و کرو فایننس رفتند!
هک حساب ایکس ترون: یک حمله.cyber
در تاریخ ۲ می، یک هکر با استفاده از نقاط ضعف امنیتی، موفق به هک حساب ایکس (X) سازمان دائوی ترون (Tron DAO) شد و بهطور غیرقانونی حدود ۴۵٬۰۰۰ دلار از کاربران جمعآوری کرد.
جزئیات حمله و شیوههای هکر
به گفته تیم روابط عمومی ترون، این هکر پس از انتشار آدرس یک قرارداد مشکوک، به کاربران پیامهای مستقیم ارسال کرده و از آنها درخواست پرداخت برای تبلیغات کرده است. این اقدام باعث نگرانیهای امنیتی و مالی برای کاربران ترون شده است.
واکنش تیم امنیتی ترون
تیم امنیتی ترون بلافاصله پس از شناسایی این حمله، به سرعت دسترسی هکر را قطع کرده و به کاربران هشدار دادند که این سازمان هرگز از طریق پیامهای مستقیم، تقاضای پرداخت نخواهد کرد. کاربران باید مراقب هرگونه فعالیت مشکوک باشند.
ارتباط با هکهای دیگر
در پی این حمله، از تیم ترون در مورد احتمال ارتباط آن با هک حساب ایکس روزنامه نیویورک پست در تاریخ ۳ می سوال شد. آنها وجود شباهتهایی را تایید کردند، اما تأکید کردند که هنوز تحقیقات در حال انجام است و نتیجهگیری نهایی بسیار زود است.
تنشها میان ترون و OKX
این واقعه باعث بروز تنشهایی بین جاستین سان، بنیانگذار ترون، و صرافی کریپتویی اوکیایکس (OKX) شد. سان، اوکیایکس را به عدم همکاری در مسدودسازی وجوه دزدیدهشده متهم کرد. با این حال، استار شو، مدیرعامل این صرافی، این ادعا را رد کرد و سان پس از مدتی پست مرتبط با این موضوع را حذف کرد.
حملات مشابه در فضای کریپتو
در اتفاقی مشابه، پروتکل وامدهی غیرمتمرکز کرو فایننس (Curve Finance) نیز در تاریخ ۵ می هدف حملهای قرار گرفت که در آن هکرها با انتشار لینک ایردراپ جعلی، کاربران را فریب دادند. تیم کرو فایننس با همکاری گروه امنیتی سیل (SEAL) توانسته کنترل حساب را دوباره به دست آورد. تا کنون هیچ نشانهای از نفوذ در سمت کاربران مشاهده نشده است.
