Tron DAO và Curve Finance Trở Thành Nạn Nhân của Vụ Tấn Công Tài Khoản X, Thiệt Hại 45 Nghìn Đô

Các kẻ lừa đảo gần đây đã xâm nhập vào tài khoản X của Curve Finance và Tron DAO, góp phần vào một loạt các vụ chiếm quyền tài khoản nổi bật.

Một hacker đã xâm nhập vào tài khoản X của Tron DAO được cho là đã thu thập khoảng 45.000 đô la từ các yêu cầu không hợp pháp, theo phát ngôn viên của Tron.

Đội ngũ quan hệ công chúng của Tron xác nhận rằng vào ngày 2 tháng 5, tài khoản Tron DAO bị xâm nhập đã đăng một địa chỉ hợp đồng giả mạo và gửi tin nhắn trực tiếp yêu cầu thanh toán để đổi lấy quảng cáo quảng bá trên tài khoản Tron.

"Đội ngũ bảo mật của chúng tôi đã nhanh chóng phát hiện ra sự xâm nhập và chấm dứt quyền truy cập của hacker, nhưng chúng tôi kêu gọi cộng đồng hãy tiếp tục cảnh giác. Chúng tôi sẽ không bao giờ yêu cầu thanh toán như thế này qua tin nhắn trực tiếp hoặc bất kỳ phương tiện nào khác," họ tuyên bố.

Đội ngũ ước tính rằng số tiền được yêu cầu thông qua địa chỉ hợp đồng bất hợp pháp là khoảng 45.000 đô la.

Khi được hỏi về khả năng liên kết với vụ tấn công tài khoản X của New York Post vào ngày 3 tháng 5, đội ngũ Tron lưu ý rằng có "một số điểm tương đồng" giữa các vụ việc nhưng cảnh báo rằng cuộc điều tra vẫn đang tiếp tục và bất kỳ kết luận nào cũng sẽ là sớm.

Sau khi giành lại quyền kiểm soát, Tron DAO đã chia sẻ trong một bản cập nhật X ngày 2 tháng 5 rằng họ tin rằng vụ tấn công xuất phát từ một cuộc tấn công kỹ thuật xã hội nhắm vào một thành viên trong đội, dẫn đến việc tài khoản bị xâm nhập.

"Ngay cả sau khi thủ phạm bị đăng xuất và quyền truy cập của chúng tôi được khôi phục, họ vẫn tiếp tục liên lạc với người khác, đề nghị đăng bài từ tài khoản chính của chúng tôi để đổi lấy thanh toán," Tron DAO báo cáo.

Đội ngũ Tron tiếp tục điều tra và đang phối hợp với cơ quan thực thi pháp luật. Người sáng lập Tron, Justin Sun, đã cáo buộc sàn giao dịch tiền điện tử OKX không tuân thủ yêu cầu của cơ quan thực thi pháp luật để đóng băng các quỹ liên quan đến cuộc tấn công. Tuy nhiên, người sáng lập và CEO của OKX, Star Xu, đã công khai bác bỏ cáo buộc này, và Sun đã xóa bài viết ban đầu của mình.

Curve Finance Tham Gia Danh Sách Các Vụ Tấn Công Tài Khoản X

Giao thức cho vay phi tập trung Curve Finance cũng trở thành nạn nhân của một vụ chiếm quyền tài khoản X bởi các diễn viên độc hại, mở rộng thêm danh sách các thực thể nổi bật bị truy cập lặng lẽ bởi các hacker trên mạng xã hội.

Trong một bài đăng X đã bị xóa vào ngày 5 tháng 5, một kẻ lừa đảo giả mạo Curve Finance đã chia sẻ liên kết đến một chương trình airdrop CRV giả mạo với thời gian đăng ký kéo dài một tuần, đã nhanh chóng bị một số người dùng X cảnh giác phát hiện là đáng ngờ.

Người sáng lập Curve Finance, Michael Egorov, đã xác nhận trong phản hồi cho nhà phân tích CrediBULL Crypto rằng bài đăng thực sự đến từ một diễn viên xấu phân phối các liên kết giả mạo, tuyên bố, "Không có tài khoản nào khác có vẻ bị hack - quyền kiểm soát tài khoản X chỉ đơn giản bị ai đó lặng lẽ chiếm đoạt."

Đội ngũ Curve Finance kể từ đó đã giành lại quyền kiểm soát với sự hỗ trợ từ nhóm an ninh mạng SEAL. Ngoài việc đăng các liên kết lừa đảo, hacker cũng đã chặn một số người dùng, bao gồm CrediBULL Crypto, những người đã phát hiện ra vụ chiếm quyền tài khoản.

Nguồn gốc của vụ tấn công vẫn chưa được tiết lộ, nhưng đội ngũ Curve Finance đã trả lời một câu hỏi của người dùng bằng cách cho biết rằng vẫn "chưa rõ cách thức" truy cập tài khoản được thực hiện, và không có "dấu hiệu của bất kỳ sự xâm nhập nào từ phía khách hàng."

Các Vụ Tấn Công Tài Khoản X Khác Nổi Bật

Nhiều tài khoản X khác nổi bật cũng đã bị các diễn viên độc hại chiếm quyền trong năm nay. Vào ngày 15 tháng 4, thành viên Quốc hội Anh, Lucy Powell, đã bị chiếm quyền tài khoản để quảng bá một token tiền điện tử lừa đảo được gọi là House of Commons Coin (HOC).

Vào ngày 15 tháng 3, tổng hợp dữ liệu tiền điện tử Kaito AI và người sáng lập của nó, Yu Hu, đã trở thành nạn nhân của một vụ tấn công mạng xã hội X, với các kẻ lừa đảo đăng rằng ví Kaito đã bị xâm nhập và quỹ của người dùng đang gặp rủi ro.

Vào ngày 26 tháng 2, tài khoản X của Pump.fun cũng đã bị xâm nhập, quảng bá nhiều token giả mạo, bao gồm một token quản trị giả mạo cho nền tảng được gọi là Pump.

Theo Cointelegraph

Tin khác