ДомойZ - Баннер Главная итальянскийХакнули аккаунт X Near Protocol: злоумышленник публикует различные анти-крипто сообщения

Хакнули аккаунт X Near Protocol: злоумышленник публикует различные анти-крипто сообщения

Вчера около 08:00 pm (UTC+2), профиль X проекта криптографического Near Protocol был скомпрометирован. Хакер, еще не выявленный, воспользовался популярностью аккаунта, чтобы опубликовать серию сообщений ненависти к сектору crypto и web3.

Странно, но сообщество не потеряло никаких средств, так как не было опубликовано никаких вредоносных ссылок и никаких contract address токенов scam со стороны атакующего.

Это не первый раз, когда Near Protocol подвергается аналогичному инциденту безопасности: в мае его профиль X был ранее взломан аналогичным образом.

Давайте рассмотрим все детали ниже.

near protocol x hack

Необычная хакерская атака на аккаунт X проекта Near Protocol 

Вчера вечером официальный профиль X Near Protocol был взломан субъектом, который до сих пор не был идентифицирован.

Это особенно необычная атака, так как кажется, что намерение пользователя не было в том, чтобы обогатиться мошенническим путем, используя 1,8 миллиона подписчиков аккаунта.

Фактически, в течение примерно 1 часа, когда профиль проекта был скомпрометирован, не было опубликовано никаких вредоносных ссылок, вредоносных программ или кампаний phishing.

Сначала даже думали, что это не взлом, а просто маркетинговый ход со стороны команды Near Protocol с целью привлечения внимания.

Позже был подтвержден взлом, но ни один фонд не был украден у сообщества blockchain типа L1.

Скриншот поста, опубликованного хакером, теперь удален. Источник: https://x.com/NEARProtocol

Похоже, что целью хакера было распространение недовольства или троллинг крипто-сообщества с сообщениями ненависти в сторону сектора web3.

Имя пользователя аккаунта Near было переименовано в “it’s all a lie”, в то время как в биографии указывался список всех web3 проектов scam с ссылкой на CoinMarketCap.

Из последующих опубликованных постов стало очевидно шутливое настроение нападающего, который продолжал высмеивать крупнейшие криптографические проекты.

Ретвитнув, например, пост MetaMask, хакер посоветовал всем пользователям кошелька обратиться за психиатрической поддержкой.

Источник: https://x.com/NEARProtocol

В другом посте он высмеял сайт информации Coindesk, который оперативно сообщил новость о взломе.

Еще, шутник усомнился в мужественности крипто энтузиастов, опубликовав фотографию, изображающую флакон с жидким тестостероном. Он рекомендовал его использование всем, кто страдает от “crypto mind virus”.

К счастью, хотя этот эпизод подрывает репутацию Near Protocol, у хакера не было насильственных намерений. Ни одного цента не было украдено у crypto community.

Источник: https://x.com/NEARProtocol

Посмертное заявление команды Near Protocol

Несколько часов спустя после того, как команда Near Protocol вновь получила контроль над своим профилем X, она опубликовала пост-мортем заявление о случившемся.

В коротком сообщении сотрудники проекта криптографии признали и подтвердили взлом. Они подчеркнули попытку злоумышленника демотивировать, отговорить и критиковать как Near, так и весь сектор крипто и web3.

Хотя личность субъекта не была раскрыта, считается, что за этими троллями стоит известный хакер “four chan. Он известен своими частыми взломами с целью троллинга, в которых он развлекается, издеваясь над своими жертвами и их последователями.

Неясно, каким образом профиль был технически скомпрометирован, но команда Near заявила, что уязвимость безопасности была изолирована.

Майк Ротч, эксперт по информатике и глава команды безопасности, возглавил операцию по восстановлению правильного контроля над социальными медиа.

Несмотря на то, что эта история не содержит случаев кражи или scam, ясно, что атака все же бросает тень на работу Near Protocol с точки зрения безопасности.

Это также не первый раз, когда собственный аккаунт в социальной сети был скомпрометирован: в мае произошел еще один подобный случай.

Даже в этом случае средства пользователей не были украдены, в то время как были опубликованы сообщения «darkness» в коде.

Через гротескный стиль и странные шрифты текста, появились сообщения, которые цитировали:  “солнце восходит на востоке», «возвращай свои мысли”, и “заявляй о своем суверенитете”.

Есть большая вероятность, что хакер-тролль «four chan» является ответственным за оба взлома.

Проблема взломов профилей в социальных сетях в мире crypto: некоторые практические советы

Случай взлома профиля X Near Protocol, несмотря на отсутствие серьезных последствий, подчеркивает основную проблему всего мира криптовалют.

Часто злоумышленники (намного больше, чем “four chan”) нацеливаются именно на социальные профили криптографических проектов с целью воспользоваться их популярностью и авторитетом, чтобы украсть деньги у менее внимательных пользователей.

Много раз повторялись подобные случаи, когда хакер публикует пост с вредоносной ссылкой, которая направляет на мошенническую dapp.

Часто в этих атаках, упоминаются определенные lanci di airdrop в процессе (очевидно, ложные), как тактика для привлечения как можно большего трафика на поддельные ссылки.

Другие раз публикуется contract address” (ca) токена, который ранее был массово приобретен хакером, и который будет слит после того, как сообщество будет побуждено его купить. В худшем случае эти токены являются “honeypot”, то есть позволяют только покупку и не продажу пользователями, за исключением разработчика кода.

В общем, существуют различные тактики, которые злоумышленники используют, чтобы ввести в заблуждение последователей криптопроекта.

В большинстве случаев, к счастью, крадут несколько миллионов или несколько сотен тысяч долларов, в то время как самые прибыльные взломы происходят on-chain.

В социальных сетях пытаются играть на неопытности публики, с новичками, которым трудно отличить фейковый пост от мошенника от настоящего, опубликованного командой.

Совет, который мы можем дать, это всегда выполнять двойную проверку на X когда вы сталкиваетесь с «странными» постами или когда речь идет о токенах и airdrop.

99% времени, если действительно проходит легитимный airdrop, об этом будут говорить все, и будьте уверены, что (следуя правильным аккаунтам) вы мгновенно это распознаете.

Никогда не нажимайте на ссылки, опубликованные на X, без предварительной проверки на других платформах, особенно если они от неизвестных аккаунтов. Кроме того, рекомендуется установить расширение для безопасности, которое идентифицирует возможные мошеннические смарт-контракты, например, “wallet guard”.

Таким образом, если вы случайно попадете в мошенническую dapp, расширение вас об этом предупредит.
Для проблемы honeypot и токенов с механизмами rugpull, решение заключается в том, чтобы не торговать memecoin (lol).

RELATED ARTICLES

MOST POPULARS