سرقت ۲.۲ میلیون دلاری توکنها از حساب هکشده Wallstreetbets در X
مفاهیم کلیدی- هک حساب Wallstreetbets در شبکه X و سرقت ۲.۲ میلیون دلار توکنهای میم
- استفاده از آسیبپذیری در پلتفرم موبایل X برای حمله فیشینگ پیچیده
- سرقت توکنهای PNUT، ZEREBRO و ALCH به ارزش ۱.۹۶ میلیون دلار
هک حساب Wallstreetbets در X و سرقت بیش از ۲.۲ میلیون دلار میم کوین در سولانا
یک نقص امنیتی در پلتفرم X منجر به سرقت بیش از ۲.۲ میلیون دلار میم کوین در شبکه سولانا شد. «ZachXBT»، محقق بلاکچین، فاش کرد که این حمله از یک آسیبپذیری در پلتفرم موبایل X سوءاستفاده کرده و به نظر میرسد یک عملیات فیشینگ پیچیده علیه Wallstreetbets بوده است. در این حمله، توکنهای مختلفی به سرقت رفت که شامل ۱.۴۳ میلیون دلار PNUT، ۴۰۰ هزار دلار ZEREBRO و ۱۳۰ هزار دلار ALCH بود.
به گفته ZachXBT در اعلامیه تلگرامی خود، مهاجمان از یک باگ شناساییشده در پلتفرم موبایل X استفاده کردند که به آنها اجازه میداد کلیدهای عبور را به حسابهای هکشده اضافه کنند—آسیبپذیری که برای صاحبان اصلی حسابها نامرئی بود و توسط پشتیبانی پلتفرم به درستی رسیدگی نمیشد. این نقص امنیتی به مهاجمان اجازه میدهد حتی پس از تلاشهای ظاهری برای بازیابی حساب، دسترسی خود را حفظ کنند.
Wallstreetbets از آن زمان کنترل حساب خود را بازیافته است. او همچنین تأیید کرد که توییتهای غیرمجاز حاوی لینکهای مخرب در طول این هک منتشر شده بودند. صاحب حساب فاش کرد که حدود یک ماه با تلاشهای غیرمجاز برای دسترسی به حساب خود درگیر بوده است. او همچنین با تیم امنیتی X برای حل مشکلات امنیتی مداوم همکاری میکند.
فوری: من بهتازگی توییت زیر را که توسط من نوشته نشده بود، حذف کردم. همانطور که ممکن است بدانید، من یک ماه است که با کلاهبردارانی که حساب من را هک کردهاند، درگیر هستم. من هرگز از شما نمیخواهم روی یک لینک مشکوک کلیک کنید و قطعاً هرگز از شما نمیخواهم چیزی بخرید (شاید به جز $XRP). pic.twitter.com/4hB8gaC1Pn
در پیامی مستقیم به مهاجمان، Wallstreetbets هشدار جدی داد و ادعا کرد که با وجود استفاده آنها از خدمات VPN برای پنهان کردن فعالیتهایشان، هویت آنها را میشناسد. این حساب اظهار داشت: «پنهان کردن ورودهای خود به حساب من با VPN، راهی به طرز خندهداری ضعیف برای پوشاندن ردپای شماست.» Wallstreetbets به پیامدهای قانونی احتمالی این فعالیت مجرمانه اشاره کرد. صاحب حساب همچنین با کاربران احتمالی آسیبدیده تماس گرفته و از آنها خواسته است جزئیات هرگونه خسارت را از طریق پیامهای مستقیم به اشتراک بگذارند. این اطلاعات قرار است به عنوان بخشی از تحقیقات جاری در مورد این نقص امنیتی به مقامات ارسال شود.
Wallstreetbets تنها هک بزرگ روز یکشنبه نبود. حساب X کاردانو نیز هک شد و جزئیات یک شکایت جعلی از کمیسیون بورس و اوراق بهادار ایالات متحده قبل از حذف آن منتشر شد.
📊 لیست ۱۰ بروکر معتبر فارکس برای ایرانیان 🇮🇷
بهترین بروکرهای فارکس برای ترید و سرمایهگذاری امن را بشناسید!
در این مقاله، ۱۰ بروکر برتر با امکاناتی مانند اسپرد پایین، امنیت بالا، و پشتیبانی ۲۴ ساعته بررسی شدهاند.
🔥 اگر به دنبال بهترین گزینه برای شروع ترید هستید، همین حالا کلیک کنید و بروکر مناسب خود را انتخاب کنید!
👇 کلیک کنید!
ارزهای داغ ۴۸ ساعت اخیر