هک حساب X ترون DAO و برداشت ۴۵ هزار دلار؛ Curve Finance هم هدف قرار گرفت

هک حساب X ترون DAO به زیان ۴۵٬۰۰۰ دلاری منجر شد؛ Curve Finance هم قربانی شد

یک هکر که کنترل حساب Tron DAO در X را به دست گرفت، برآورد می‌شود حدود ۴۵٬۰۰۰ دلار از طریق درخواست‌های نامناسب دریافت کرده باشد، به گفته یک سخنگوی ترون.

در گفت‌وگو با کوین‌تلگراف، تیم روابط‌عمومی ترون تأیید کرد که در تاریخ ۲ مه، حساب Tron DAO آدرس یک قرارداد را منتشر کرد و از طریق پیام‌های مستقیم درخواست پرداخت در ازای آگهی تبلیغاتی در حساب ترون ارائه داد.

«تیم امنیتی ما به‌سرعت نفوذ را شناسایی کرده و دسترسی هکر را قطع کرد، اما از جامعه می‌خواهیم همچنان هوشیار بماند. ما هرگز از کسی چنین پرداخت‌هایی را از طریق پیام مستقیم یا روش‌های دیگر درخواست نمی‌کنیم.» آنها گفتند.

تیم افزود که بر اساس آدرس قرارداد غیرقانونی که هکر منتشر کرد، مبلغ درخواست‌شده به‌طور نامناسب حدود ۴۵٬۰۰۰ دلار به نظر می‌رسد.

وقتی پرسیده شد آیا ممکن است همان هکر مسئول هک حساب نیویورک‌پست در X در تاریخ ۳ مه نیز باشد، تیم ترون به کوین‌تلگراف گفت که «به نظر می‌رسد تشابهاتی» بین این دو حادثه امنیتی وجود دارد؛ اما آنها هشدار دادند که تحقیقات همچنان ادامه دارد و «هرگونه نتیجه‌گیری قطعی زودهنگام خواهد بود».

پس از بازیابی دسترسی، Tron DAO در یک به‌روزرسانی در X در تاریخ ۲ مه اعلام کرد که آنها گمان می‌کنند هک ناشی از «هدف‌گیری یک عضو تیم در یک حمله مهندسی اجتماعی مخرب بوده است که منجر به دسترسی غیرمجاز به حساب او شده است.»

«حتی پس از اینکه مجرم از حساب خارج شد و دسترسی ما بازیابی شد، او به تماس با دیگران ادامه داد و با ارائه پست از حساب اصلی‌مان در ازای پرداخت، اقدام می‌کرد»، Tron DAO گفت.

تیم ترون هنوز در حال تحقیق است و می‌گوید که با نیروی انتظامی در تماس هستند.

جاستین سان، بنیان‌گذار ترون، همچنین صرافی ارز دیجیتال OKX را به عدم اقدام نسبت به درخواست نیروی انتظامی برای مسدود کردن وجوه سرقت‌شده مرتبط با این حمله متهم کرد. بنیان‌گذار و مدیرعامل OKX، استار ژو، این ادعا را رسماً تکذیب کرده و سان پست اصلی حاوی این اتهام را حذف کرده است.

پروتکل وام‌دهی غیرمتمرکز Curve Finance نیز اخیراً تحت کنترل یک بازیگر مخرب در حساب X خود قرار گرفت و به فهرست فزاینده شرکت‌ها و افراد برجسته‌ای اضافه شد که به‌صورت «بی‌صدا» هدف هکرهای شبکه‌های اجتماعی قرار گرفته‌اند.

در یک پست حذف‌شده در X در تاریخ ۵ مه، یک کلاهبردار با نقش Curve Finance لینکی برای ایردراپ CRV با دوره ثبت‌نام یک هفته‌ای به اشتراک گذاشت که برخی کاربران تیزبین X به سرعت مشکوک شدند که ممکن است جعلی باشد.

مایکل ایگوروف، بنیان‌گذار Curve Finance، در پاسخ به تحلیلگر CrediBULL Crypto تأیید کرد که تاکنون یک بازیگر مخرب لینک‌های جعلی ارسال کرده و «به نظر نمی‌رسد حساب دیگری هک شده باشد — کنترل حساب X صرفاً به‌صورت بی‌صدا توسط شخصی گرفته شده بود.»

تیم Curve Finance از آن زمان با کمک گروهی شامل تیم امنیت سایبری SEAL دسترسی را بازیابی کرده و متوجه شده است که علاوه بر ارسال لینک‌های کلاهبرداری، هکر برخی کاربران از جمله CrediBULL Crypto را که تسلط بر حساب را گزارش کرده بودند، مسدود کرده است.

علت این هک هنوز به‌صورت عمومی اعلام نشده است، اما در پاسخ به پرسش یک کاربر، تیم Curve Finance گفت که هنوز «نامشخص است چگونه دسترسی به حساب گرفته شده» و «هیچ نشانه‌ای از نفوذ به سمت کلاینت وجود ندارد.»

چندین حساب برجسته دیگر در X نیز در سال جاری توسط بازیگران مخرب کنترل شده‌اند. در ۱۵ آوریل، حساب لوسی پاول، نماینده مجلس انگلستان، برای تبلیغ یک توکن کلاهبرداری به نام House of Commons Coin (HOC) به دست هکرها افتاد. تجمیع‌کننده داده‌های ارز دیجیتال Kaito AI و بنیان‌گذار آن یو هو نیز در ۱۵ مارس قربانی هک در رسانه اجتماعی X شدند که در آن کلاهبرداران ادعا کردند کیف‌پول‌های Kaito به خطر افتاده و وجوه کاربران در خطر است. در همین حال، حساب X پلتفرم Pump.fun نیز در ۲۶ فوریه هک شد و چندین توکن جعلی از جمله یک توکن حاکمیتی ساختگی به نام Pump را تبلیغ کرد.