coinedition.com
- Токен TRUMP подскочил на 5,8% после того, как DB опубликовал в Твиттере оптимистичные новости о мем-токене.
- DB подтвердил, что аккаунт X был взломан, добавив, что причина взлома неясна.
- ZachXBT отметил, что Dogwifhat (WIF), Jupiter DEX и Pump.fun столкнулись с аналогичными атаками.
Официальная учетная запись X (ранее Twitter) DB (@tier10K), источника, известного своими «актуальными, движущими рынок, новостями о криптовалюте», подверглась серьезной утечке данных.
Злоумышленники использовали аккаунт для проведения схем pump-and-dump, сначала продвигая токен Official Trump (TRUMP), а затем нацеливаясь на Hyperliquid (HYPE). Несмотря на нарушения безопасности, цена токена TRUMP выросла на 5,80% до $10,88, в то время как Hyperliquid (HYPE) упал на 8,67% до $12,59, согласно данным CoinMarketCap.
DB claims that its Twitter account was hacked, leading to the posting of fake news. Earlier, it had reported that the Trump Meme token would have real utility, but the post was later deleted. https://t.co/e6XCTdWYrZ
— Wu Blockchain (@WuBlockchain) March 13, 2025
Взлом аккаунта: подробности становятся известны
Журналист Колин Ву (Wu Blockchain) был одним из первых, кто сообщил о взломе аккаунта DB. Хакер методично твитнул оптимистичные новости о TRUMP и HYPE, чтобы искусственно завысить цену TRUMP, прежде чем сбросить его. DB также признал взлом, заявив:
«Очевидно, взломали. Пока не доверяйте никаким сообщениям. Непонятно, что произошло, 2FA/Yubikey и т. д. включены. Опубликую подробности, когда получу их. Подключенных приложений нет, в истории доступа/сеансах ничего нет, делегированных учетных записей нет, утечки ключей API нет (квота постов API не используется)».
По теме: TRUMP Whale получает прибыль в размере 11,8 млн долларов, поглощает убытки в размере 24 млн долларов, но продолжает инвестировать
DB сообщил, что они включили физическую 2FA Yubikey и подозревают, что за взлом мог нести ответственность скомпрометированный сотрудник X. «Все ключи и сеансы были сброшены независимо», — добавил DB.
Как произошел взлом?
Инцидент вызвал спекуляции о методах, используемых хакерами. Участник рынка «Vida» предположил, что широко используемые расширения браузера, такие как Adblock, могли быть скомпрометированы для кражи файлов cookie, что позволило злоумышленникам захватывать высокозащищенные учетные записи.
Другие выразили обеспокоенность по поводу потенциальной внутренней утечки в X, где хакеры могут использовать уязвимости в доступе сотрудников.
Более широкая модель атак
Блокчейн-исследователь ZachXBT предположил, что тот же злоумышленник, который стоит за этим взломом, вероятно, несет ответственность за аналогичные нарушения. Этот инцидент следует за волной недавних взломов, в которых участвовали известные учетные записи X, включая Dogwifhat (WIF), Jupiter DEX и Pump.fun, что еще больше усиливает опасения, что злоумышленник использует уязвимости посредством скоординированных атак.
@tier10k mentions that, despite 2FA/YubiKey, etc, all enabled, the account got hacked
— Harpie (@harpieio) March 13, 2025
so this attack is prolly related to all the recent X account hacks (@dogwifcoin, @JupiterExchange, and @pumpdotfun) pic.twitter.com/rq0ETt14iy
Токен TRUMP стал новым инструментом мошенников для продвижения своих атак. По данным Forbes, вредоносная кампания по электронной почте, подделывающая Binance, заманила ничего не подозревающих пользователей к загрузке поддельного приложения «Binance Desktop», которое на самом деле было трояном с удаленным доступом (RAT).
Связанный: Нарративы об альткоинах доминируют: DeFi, L1, агенты ИИ и мемы подпитывают крипторалли
После установки RAT подключается к удаленному серверу, что позволяет хакерам управлять зараженным устройством, красть сохраненные пароли и извлекать конфиденциальные данные.