Em 13 de março, os hackers aparentemente assumiram o controle de DB, uma conhecida plataforma de notícias de criptografia, usando sua conta X para espalhar informações falsas sobre Donald Trump’s TRUNFO Memecoin e um fabricado BlackRock ETF arquivando Hiperlíquido.
Os postos enganosos tiveram um impacto imediato. O preço de Trump aumentou 20% antes de entrar em colapso rapidamente, enquanto o Fake ETF News causou uma flutuação separada de preços de 6% para o token de hype da Hyperliquid.
Empresa de análise de blockchain LookOnchain revelado que um comerciante tentou capitalizar o caos retirando 504.820 USDC da Binance para comprar tokens Trump. No entanto, depois que a verdade surgiu, o comerciante vendeu com perda, perdendo US $ 26.820 em USDC em poucos minutos.
Após o incidente, o DB excluiu as postagens não autorizadas e aconselhou os usuários a ignorar qualquer informação compartilhada durante a violação.
X violações da conta
Esse ataque à conta de DB se alinha com um padrão de violações recentes direcionadas a contas de criptografia de alto perfil em x.
DB apontou que sua conta comprometida não tinha aplicativos de terceiros vinculados, nenhum vazamento de chave da API e foi protegido pela autenticação Yubikey de dois fatores.
Isso levou a plataforma a suspeitar de uma vulnerabilidade interna ou um funcionário X comprometido como a provável fonte da violação.
De acordo com o DB:
““[We are] Assumindo um funcionário X comprometido ou similar, todas as chaves e sessões foram redefinidas independentemente. ”
Considerando isso, Web3 Security Platform Harpie observado semelhanças com ataques anteriores a Dogwifcoin, Solana-Júpiter Exchange, e Memecoin Launchpad Bombe.fun.
Blockchain Investigator Zachxbt sugerido Esses hacks podem resultar de táticas de engenharia social destinadas a funcionários da X. Ele especulou que os atacantes podem estar manipulando a equipe do site de mídia social com documentos fraudulentos ou explorando fraquezas nos controles internos da plataforma.
Enquanto isso, a crescente frequência desses ataques levanta preocupações sobre a segurança das contas relacionadas a criptografia em X.
Ao longo dos anos, os hackers continuaram a explorar plataformas de alto perfil para espalhar informações falsas e implantar esquemas de phishing que resultaram em perdas significativas para os usuários de criptografia.