Злоумышленники взломали X-аккаунты платформы ликвидного стейкинга Rocket Pool, блокчейн-проекта VeChain и главы аналитической фирмы Arkham для продвижения скама.
На странице VeChain хакер разместил целую ленту предложений о раздаче токенов VET. Согласно объявлению, отправив от 100 000 до 5 млн монет на указанный адрес, пользователь получит вдвое большую сумму.
Скриншот мошеннического твита в аккаунте. Данные: X.
«VeChain не проводит никаких розыгрышей! Аккаунт скомпрометирован! НЕ отправляйте никакие активы на этот адрес и не подписывайте какие-либо контракты, которыми они делятся!», — предупредил один из активных членов сообщества под ником Maik.
VECHAIN DOES NOT DO GIVEAWAYS
The X account is compromised! Do NOT send any assets to that address or sign any contracts they share!
— Maik (@VetMaik) January 18, 2024
Команда Arkham сообщила, что 17 января учетная запись главы компании Мигеля Морела была «ненадолго» скомпрометирована посредством SIM-свопинга. Взломщик успел разместить мошеннический пост, который набрал примерно тысячу просмотров до восстановления контроля над аккаунтом.
Yesterday our CEO @RealMiguelMorel's Twitter account was briefly compromised via SIM swap. A scam post was created by the hacker but was soon after taken down by Twitter. The post only received ~1K views. The SIM swap has been reversed and the hacker no longer has access.
— Arkham (@ArkhamIntel) January 18, 2024
Также 17 января в сети обратили внимание на взлом аккаунта платформы Rocket Pool. Злоумышленник опубликовал сообщение о якобы обнаружении в смарт-контрактах протокола критической уязвимости. В целях безопасности скамер от имени проекта призвал пользователей немедленно перевести средства на обновленную версию.
🚨Rocket Pool is compromised. The link goes to a drainer.
Do not migrate your assets. If you need to revoke you can revoke using your Webacy Dashboard.https://t.co/aXHZaQQ2Jq pic.twitter.com/5a1fTQv9qK
— Webacy — Safety Never Sleeps (@mywebacy) January 17, 2024
«Rocket Pool скомпрометирован. Ссылка ведет на дрейнер. Не перемещайте свои активы. Если вы хотите отозвать одобрение, воспользуйтесь дашбордом Webacy», — написали разработчики приложения.
К моменту написания на странице платформы появились другие подозрительные посты. Каких-либо комментариев от команды проекта пока не последовало.
Данные: X.
Напомним, в январе хакеры взломали X-аккаунт Комиссии по ценным бумагам и биржам США, чтобы опубликовать фальшивое сообщение об одобрении спотовых биткоин-ETF.
Следом злоумышленники скомпрометировали страницы CoinGecko на социальной платформе, где объявили фейковую раздачу токенов GCKO от аналитического сервиса.
Фишинг в Web3: как защитить себя и свои активы
