Хакер отримав доступ до облікового запису X протоколу для стейкінгу криптовалют Rocket Pool
17 січня було зламано обліковий запис X протоколу для стейкінгу Rocket Pool в мережі Ethereum, при цьому зловмисник попросив користувачів перенести свої активи за допомогою шкідливого посилання.
Зловмисник опублікував від імені Rocket Pool повідомлення з детальним описом вразливостей смарт-контракту, нібито знайдених командою розробників. У дописі користувачів просили натиснути на посилання, щоб перенести свої активи на контракт версії 2, щоб уникнути втрат.
Команда Rocket Pool підтвердила факт атаки на своєму Discord-каналі та закликала користувачів не взаємодіяти з жодними посиланнями, опублікованими з цього облікового запису, до подальшого повідомлення. Наразі невідомо про жодні втрати криптовалюти внаслідок цього інциденту.
Хакери активно націлюються на криптосферу. Лише минулого тижня:
- 10 січня було зламано обліковий запис X криптоаналітичної платформи CoinGecko.
- 9 січня хакери опублікували фейкове оголошення про схвалення Bitcoin-ETF у обліковому записі Комісії з цінних паперів та бірж США (SEC). Голова SEC Гері Генслер повідомив про відсутність додаткових наслідків, але сенатори вимагали роз'яснень. Згідно з повідомленнями, у розслідуванні атаки на SEC бере участь ФБР.
- За кілька днів до атаки на SEC, була зламана особиста X-сторінка генерального директора Polychain Capital Олафа Карлсона-Ві з фейковим оголошенням про аірдроп.
Ці інциденти підкреслюють серйозні проблеми безпеки в криптосфері. Зловмисники цілеспрямовано атакують ключових гравців та знаходять вразливості для більш витончених атак.
Яка ваша реакція?
