Хакер якобы получил контроль над учетной записью X в социальной сети платформы криптокредитования Frax Finance, не получив доступа к существующим паролям и не подделав их. Но как?
Учетная запись Frax Finance X была взломана 1 июня. В отчаянной попытке восстановить контроль генеральный директор Frax Finance Сэм Каземян обратился к своим подписчикам на X с просьбой помочь связаться со службой поддержки X.
Пользователи сообщили, что X требуется примерно 72 часа на рассмотрение жалоб, связанных со взломанными учетными записями. Этот процесс включает в себя подачу запроса на поддержку со связанным адресом электронной почты и повторную обработку, которая включает отправку дополнительной информации в соответствии с указаниями.
Источник: Сэм Каземян.
Пароли не были скомпрометированы
В то время как Илон Маск X предлагает менять пароли во время взлома учетных записей, Каземян утверждает, что пароли не были подделаны, и утверждает, что никакие проблемы внутри Frax Finance не могли способствовать взлому. Вместо этого он заподозрил причастность инсайдера, работающего в X.
«Если у кого-то есть прямая связь с учетной записью X/службой поддержки клиентов, напишите мне в личку, учетная запись Frax Finance на X скомпрометирована и, похоже, связана с работой или социальной инженерией внутри X, поскольку в самом Frax нет утечки пароля или других проблем. Пожалуйста, будьте осторожны и не нажимайте ни на какие X-ссылки!», — сказал он.
Спустя более 48 часов после взлома представители Frax Finance, Kazemian или X не предоставили никаких новых обновлений относительно восстановления учетной записи. Следовательно, рекомендация генерального директора избегать всех ссылок на веб-сайты, переданных из скомпрометированных учетных записей X, остается в силе на момент написания.
Ответы на призыв Каземяна о помощи позволяют предположить, что Frax Finance удалось установить «прямую связь» со службой поддержки клиентов X.
Взламываются не только криптопротоколы
Взлом учетных записей X не ограничивается криптопротоколами. Недавно аккаунты известных трейдеров, рэперов и знаменитостей в социальных сетях постигла та же участь, что и Frax Finance.
Взломанные X-аккаунты этих влиятельных лиц и знаменитостей использовались для распространения различных криптовалют, включая Luna2, ORDI и мемкоины, вдохновленные знаменитостями.
Многие члены сообщества были потрясены, увидев, что хакер не извлек из мошенничества максимальную выгоду.
«Братан мог бы выбрать ЛЮБУЮ правдоподобную микрокапитализацию для увеличения в 10–20 раз, но решил продать ORDI и LUNA2 за жалкие 10% фитиля», — сказал криптоаналитик Майлз Дойчер.