A organização por trás de uma das maiores redes de blockchain do mundo confirmou que a conta X de Tron estava comprometida em 2 de maio de 2025, em um ataque de engenharia social direcionado. A violação durou a partir das 9h25 PST, quando uma parte não autorizada publicou um post contendo um endereço de contrato suspeito. O hacker passou a enviar mensagens diretas (DMs) para os usuários e seguir contas desconhecidas.
De acordo com a análise pós-incidente de Tron, o invasor obteve acesso ao direcionar um membro da equipe com um esquema de engenharia social maliciosa. Uma vez lá dentro, o autor usou a conta oficial para espalhar um endereço de contrato, potencialmente atraindo os seguidores para interagir com um contrato inteligente fraudulento. O invasor também enviou DMs não solicitados e seguiu várias contas, tentando explorar ainda mais a violação, mesmo depois que Tron recuperou o controle da conta. Tron Dao prontamente avisado Usuários:
“Tron Dao nunca publicará endereços de contrato ou enviará DMs não solicitados. Se você recebeu um DM de nossa conta em 2 de maio, exclua -o e considere o trabalho do atacante.”
Desde então, a organização identificou várias contas X e Telegram que se acredita estarem associadas ao agressor e está trabalhando com a aplicação da lei para investigar o incidente.
O fundador da TRON, Justin Sun, também chamou a Okx Exchange para congelar fundos ligados ao hack, e republicado A mensagem oficial do TRON em x com as palavras simples:
“Esteja seguro.”
A ascensão das ameaças de engenharia social
A engenharia social é responsável por 98% de ataques cibernéticos, e o incidente de Tron é o mais recente de uma série de ataques de engenharia social e phishing de alto perfil no setor de criptografia este ano. Apenas dias antes, um americano idosos perdeu US $ 330 milhões em Bitcoin depois de ser alvo de um sofisticado golpe de engenharia social. Nesse caso, os atacantes manipularam a confiança da vítima e obtiveram acesso à sua carteira, lavando rapidamente os fundos roubados por meio de várias trocas e moedas de privacidade.
Outro caso recente envolveu o roubo de mais US $ 40 milhões em Bitcoin de um indivíduo de alta rede. Os hackers usaram uma combinação de e -mails de phishing, representação e ingressos falsos de suporte para ignorar até as proteções de carteira de hardware.
As táticas avançadas de engenharia social podem derrotar até as medidas de segurança mais estanques, e até a Crypto OGs pode ser vítima de hackers sofisticados. A violação da conta x de Tron deixa claro que mesmo organizações bem-runadas não estão imunes à ameaça.
