
هک حساب X ترون DAO و برداشت ۴۵ هزار دلار؛ Curve Finance هم هدف قرار گرفت
- هکر حساب Tron DAO در X حدود ۴۵٬۰۰۰ دلار از قربانیان درخواست پرداخت کرد
- حسابهای Curve Finance و چند شرکت برجسته دیگر نیز در X هک شدند
- ترون با نیروی انتظامی و Curve Finance با گروه SEAL در حال تحقیق هستند

هک حساب X ترون DAO به زیان ۴۵٬۰۰۰ دلاری منجر شد؛ Curve Finance هم قربانی شد
یک هکر که کنترل حساب Tron DAO در X را به دست گرفت، برآورد میشود حدود ۴۵٬۰۰۰ دلار از طریق درخواستهای نامناسب دریافت کرده باشد، به گفته یک سخنگوی ترون.
در گفتوگو با کوینتلگراف، تیم روابطعمومی ترون تأیید کرد که در تاریخ ۲ مه، حساب Tron DAO آدرس یک قرارداد را منتشر کرد و از طریق پیامهای مستقیم درخواست پرداخت در ازای آگهی تبلیغاتی در حساب ترون ارائه داد.
«تیم امنیتی ما بهسرعت نفوذ را شناسایی کرده و دسترسی هکر را قطع کرد، اما از جامعه میخواهیم همچنان هوشیار بماند. ما هرگز از کسی چنین پرداختهایی را از طریق پیام مستقیم یا روشهای دیگر درخواست نمیکنیم.» آنها گفتند.
تیم افزود که بر اساس آدرس قرارداد غیرقانونی که هکر منتشر کرد، مبلغ درخواستشده بهطور نامناسب حدود ۴۵٬۰۰۰ دلار به نظر میرسد.
وقتی پرسیده شد آیا ممکن است همان هکر مسئول هک حساب نیویورکپست در X در تاریخ ۳ مه نیز باشد، تیم ترون به کوینتلگراف گفت که «به نظر میرسد تشابهاتی» بین این دو حادثه امنیتی وجود دارد؛ اما آنها هشدار دادند که تحقیقات همچنان ادامه دارد و «هرگونه نتیجهگیری قطعی زودهنگام خواهد بود».
پس از بازیابی دسترسی، Tron DAO در یک بهروزرسانی در X در تاریخ ۲ مه اعلام کرد که آنها گمان میکنند هک ناشی از «هدفگیری یک عضو تیم در یک حمله مهندسی اجتماعی مخرب بوده است که منجر به دسترسی غیرمجاز به حساب او شده است.»

«حتی پس از اینکه مجرم از حساب خارج شد و دسترسی ما بازیابی شد، او به تماس با دیگران ادامه داد و با ارائه پست از حساب اصلیمان در ازای پرداخت، اقدام میکرد»، Tron DAO گفت.
تیم ترون هنوز در حال تحقیق است و میگوید که با نیروی انتظامی در تماس هستند.
جاستین سان، بنیانگذار ترون، همچنین صرافی ارز دیجیتال OKX را به عدم اقدام نسبت به درخواست نیروی انتظامی برای مسدود کردن وجوه سرقتشده مرتبط با این حمله متهم کرد. بنیانگذار و مدیرعامل OKX، استار ژو، این ادعا را رسماً تکذیب کرده و سان پست اصلی حاوی این اتهام را حذف کرده است.
پروتکل وامدهی غیرمتمرکز Curve Finance نیز اخیراً تحت کنترل یک بازیگر مخرب در حساب X خود قرار گرفت و به فهرست فزاینده شرکتها و افراد برجستهای اضافه شد که بهصورت «بیصدا» هدف هکرهای شبکههای اجتماعی قرار گرفتهاند.
در یک پست حذفشده در X در تاریخ ۵ مه، یک کلاهبردار با نقش Curve Finance لینکی برای ایردراپ CRV با دوره ثبتنام یک هفتهای به اشتراک گذاشت که برخی کاربران تیزبین X به سرعت مشکوک شدند که ممکن است جعلی باشد.
مایکل ایگوروف، بنیانگذار Curve Finance، در پاسخ به تحلیلگر CrediBULL Crypto تأیید کرد که تاکنون یک بازیگر مخرب لینکهای جعلی ارسال کرده و «به نظر نمیرسد حساب دیگری هک شده باشد — کنترل حساب X صرفاً بهصورت بیصدا توسط شخصی گرفته شده بود.»

تیم Curve Finance از آن زمان با کمک گروهی شامل تیم امنیت سایبری SEAL دسترسی را بازیابی کرده و متوجه شده است که علاوه بر ارسال لینکهای کلاهبرداری، هکر برخی کاربران از جمله CrediBULL Crypto را که تسلط بر حساب را گزارش کرده بودند، مسدود کرده است.
علت این هک هنوز بهصورت عمومی اعلام نشده است، اما در پاسخ به پرسش یک کاربر، تیم Curve Finance گفت که هنوز «نامشخص است چگونه دسترسی به حساب گرفته شده» و «هیچ نشانهای از نفوذ به سمت کلاینت وجود ندارد.»

چندین حساب برجسته دیگر در X نیز در سال جاری توسط بازیگران مخرب کنترل شدهاند. در ۱۵ آوریل، حساب لوسی پاول، نماینده مجلس انگلستان، برای تبلیغ یک توکن کلاهبرداری به نام House of Commons Coin (HOC) به دست هکرها افتاد. تجمیعکننده دادههای ارز دیجیتال Kaito AI و بنیانگذار آن یو هو نیز در ۱۵ مارس قربانی هک در رسانه اجتماعی X شدند که در آن کلاهبرداران ادعا کردند کیفپولهای Kaito به خطر افتاده و وجوه کاربران در خطر است. در همین حال، حساب X پلتفرم Pump.fun نیز در ۲۶ فوریه هک شد و چندین توکن جعلی از جمله یک توکن حاکمیتی ساختگی به نام Pump را تبلیغ کرد.