Аккаунт Wallstreetbets X взломан, жертва лишила Солану мем-монет на сумму более 2,2 миллиона долларов

от

Самые главные криптоновости в Телеграм-канале CryptoMoon, присоединяйтесь!👇

Cryptomoon Telegram

Как опытный исследователь кибербезопасности с более чем двадцатилетним опытом работы за плечами, я не могу не покачать головой в связи с еще одним громким нарушением безопасности. Кража мем-монет на миллионы долларов на Солане посредством сложной фишинговой операции является суровым напоминанием о том, что ни одна платформа не застрахована от киберугроз.

Нарушение безопасности на X привело к краже мем-монет на сумму более 2,2 миллиона долларов на Солане.

Следователь ZachXBT сообщил, что атака использовала слабость инфраструктуры мобильной системы X, что привело к финансовым потерям в различных цифровых активах. Похоже, это сложная афера, нацеленная на Wallstreetbets и организованная с высокой степенью сложности.

Как исследователь, я бы перефразировал это утверждение следующим образом: во время атаки значительная часть моих исследовательских ресурсов была украдена. Больше всего пострадали токены PNUT, где мы потеряли около $1,43 миллиона, ZEREBRO с убытком около $400 000 и ALCH, по которому мы понесли убытки примерно в $130 000.

Как исследователь, вникающий в детали, я узнал из сообщения ZachXBT в Telegram, что злоумышленники воспользовались неустраненной ошибкой в ​​мобильной платформе X. Эта хитрая тактика позволила им добавить ключи доступа к взломанным учетным записям — слабость, которая осталась незамеченной первоначальными владельцами учетных записей и, по-видимому, была упущена из виду командой поддержки платформы.

В мобильной версии платформы была обнаружена уязвимость, которая позволяет неавторизованным пользователям продолжать получать доступ, даже если кажется, что учетная запись успешно восстановлена.

Wallstreetbets восстанавливает доступ к аккаунту

Wallstreetbets успешно восстановили свою учетную запись и дали понять, что все вредоносные твиты с подозрительными ссылками были отправлены во время инцидента со взломом.

Уже около месяца владелец аккаунта сталкивается с неоднократными попытками несанкционированного доступа. Они тесно сотрудничают с командой безопасности X для решения этих текущих проблем безопасности.

ВАЖНОЕ СООБЩЕНИЕ: Недавно я удалил твит, написанный не мной, как вы можете знать, а можете и не знать, что моя учетная запись была скомпрометирована мошенниками уже около месяца. Будьте уверены, я никогда не буду просить вас переходить по подозрительным ссылкам или призывать совершать покупки (за исключением $XRP).

— wallstreetbets (@wallstreetbets) 8 декабря 2024 г.

В своем твердом заявлении Wallstreetbets заявила, что идентифицировала лиц, стоящих за атаками, несмотря на то, что эти злоумышленники пытались скрыть себя, используя услуги VPN.

В аккаунте утверждалось, что сокрытие вашего доступа к логину с помощью VPN в качестве средства маскировки ваших действий является абсурдно слабой попыткой избежать обнаружения, а Wallstreetbets предупредила о потенциальных юридических последствиях за любую незаконную деятельность.

Как аналитик, я связался с владельцем учетной записи, который обратился к пользователям, которые могли пострадать, и попросил их сообщить о любых потерях, которые они понесли, через прямые сообщения. Эти данные будут переданы властям, чтобы помочь в расследовании нарушения безопасности, с которым мы имеем дело.

В воскресенье не только Wallstreetbets подверглась серьезному взлому. Кроме того, аккаунт Кардано (X) также был скомпрометирован. Ложная информация о фиктивном иске Комиссии по ценным бумагам и биржам США была распространена, прежде чем ее удалили.

Смотрите также

2024-12-08 19:44