es.coin-turk.com
La cuenta oficial de X de TRON DAO enfrentó un sofisticado ataque de ingeniería social el 2 de mayo, dirigido a un miembro del equipo. Un individuo no autorizado tomó el control de la cuenta y compartió una dirección de contrato inteligente sospechosa, envió numerosos mensajes directos y comenzó a seguir cuentas aleatorias en la plataforma. A pesar de que la administración de TRON DAO recuperó el acceso a la cuenta, el hacker continuó enviando mensajes y promocionando ofertas a través de la cuenta.
Detalles de la Brecha Inicial: Cómo fue Hackeada la Cuenta de TRON DAO
Se informa que el hackeo tuvo como objetivo a un empleado de TRON DAO, manipulando procesos de autenticación personal a través de escenarios convincentes. Este método otorgó al atacante acceso administrativo directo. Aunque la técnica exacta no se ha revelado, el método de ingeniería social mediante spear-phishing se ejecutó a través de correos electrónicos y canales de comunicación corporativa utilizados en los flujos de trabajo diarios.
TRON DAO emitió rápidamente una advertencia: “Nunca compartimos direcciones de contrato desde nuestra cuenta, por favor eliminen cualquier mensaje directo recibido el 2 de mayo,” alertando a la comunidad sobre posibles estafas.
Incluso después de restringir el acceso a la cuenta de TRON DAO, las autoridades descubrieron que el hacker se comunicaba con los perfiles @flacadivinaroja y @behisollg, ofreciendo publicaciones pagadas desde la cuenta principal. El individuo, identificado como usando el seudónimo de Telegram @EmanAbioo, está bajo investigación por parte de las fuerzas de seguridad estadounidenses e internacionales para descubrir su identidad.
Mejorando las Medidas de Seguridad
Los portavoces de TRON DAO anunciaron una investigación interna exhaustiva junto con la coordinación con autoridades federales. Las medidas consideradas incluyen la reestructuración de la autenticación multifactorial, la obligatoriedad de entrenamientos de concienciación sobre ingeniería social y la restricción de puntos de acceso críticos. La organización tiene como objetivo aumentar la conciencia del personal contra el phishing debido a que el hacker se dirigió a errores humanos.
Los expertos de la industria perciben este incidente como una llamada de atención para las instituciones del mundo de las criptomonedas para desarrollar protocolos más estrictos contra el phishing y la ingeniería social.
Aunque la respuesta rápida de TRON DAO limitó el daño financiero potencial, reparar el daño reputacional podría llevar tiempo. En la plataforma X, se centran en analizar IPs sospechosas y duraciones de sesión para rastrear la huella digital del hacker.