Хакер получил доступ к аккаунту X протокола для стейкинга криптовалют Rocket Pool
17 января была взломана учетная запись X протокола для стейкинга Rocket Pool в сети Ethereum, при этом злоумышленник попросил пользователей перенести свои активы с помощью вредоносной ссылки.
Злоумышленник опубликовал от имени Rocket Pool сообщения с подробным описанием уязвимостей смарт-контракта, якобы найденных командой разработчиков. В сообщении пользователей просили нажать на ссылку, чтобы перенести свои активы на контракт версии 2 во избежание потерь.
Команда Rocket Pool подтвердила факт атаки на своем Discord-канале и призвала пользователей не взаимодействовать ни с какими ссылками, опубликованными из этой учетной записи, до дальнейших сообщений. Пока неизвестно ни о каких потерях криптовалюты в результате этого инцидента.
Хакеры активно нацеливаются на криптосферу. Только на прошлой неделе:
- 10 января была сломана учетная запись X криптоаналитической платформы CoinGecko.
- 9 января хакеры опубликовали фейковое объявление об одобрении Bitcoin-ETF в аккаунте Комиссии по ценным бумагам и биржам США (SEC). Глава SEC Гэри Генслер сообщил об отсутствии дополнительных последствий, но сенаторы требовали разъяснений. Согласно сообщениям, в расследовании атаки на SEC участвует ФБР.
- За несколько дней до атаки на SEC, была взломана личная X-страница генерального директора Polychain Capital Олафа Карлсона-Ви с фейковым объявлением об аирдропе.
Эти инциденты подчеркивают серьезные проблемы безопасности в криптосфере. Злоумышленники целенаправленно атакуют ключевых игроков и находят уязвимости для более изощренных атак.
Ваша реакция?
