X-аккаунты Rocket Pool, VeChain и главы Arkham подверглись взломам

Злоумышленники взломали X-аккаунты платформы ликвидного стейкинга Rocket Pool, блокчейн-проекта VeChain и главы аналитической фирмы Arkham для продвижения скама.

На странице VeChain хакер разместил целую ленту предложений о раздаче токенов VET. Согласно объявлению, отправив от 100 000 до 5 млн монет на указанный адрес, пользователь получит вдвое большую сумму.

Скриншот мошеннического твита в аккаунте. Данные: X.

«VeChain ​​не проводит никаких розыгрышей! Аккаунт скомпрометирован! НЕ отправляйте никакие активы на этот адрес и не подписывайте какие-либо контракты, которыми они делятся!», — предупредил один из активных членов сообщества под ником Maik.

VECHAIN DOES NOT DO GIVEAWAYS

The X account is compromised! Do NOT send any assets to that address or sign any contracts they share!

— Maik (@VetMaik) January 18, 2024

Команда Arkham сообщила, что 17 января учетная запись главы компании Мигеля Морела была «ненадолго» скомпрометирована посредством SIM-свопинга. Взломщик успел разместить мошеннический пост, который набрал примерно тысячу просмотров до восстановления контроля над аккаунтом.

Yesterday our CEO @RealMiguelMorel’s Twitter account was briefly compromised via SIM swap. A scam post was created by the hacker but was soon after taken down by Twitter. The post only received ~1K views. The SIM swap has been reversed and the hacker no longer has access.

— Arkham (@ArkhamIntel) January 18, 2024

Также 17 января в сети обратили внимание на взлом аккаунта платформы Rocket Pool. Злоумышленник опубликовал сообщение о якобы обнаружении в смарт-контрактах протокола критической уязвимости. В целях безопасности скамер от имени проекта призвал пользователей немедленно перевести средства на обновленную версию.

🚨Rocket Pool is compromised. The link goes to a drainer.

Do not migrate your assets. If you need to revoke you can revoke using your Webacy Dashboard.https://t.co/aXHZaQQ2Jq pic.twitter.com/5a1fTQv9qK

— Webacy — Safety Never Sleeps (@mywebacy) January 17, 2024

«Rocket Pool скомпрометирован. Ссылка ведет на дрейнер. Не перемещайте свои активы. Если вы хотите отозвать одобрение, воспользуйтесь дашбордом Webacy», — написали разработчики приложения.

К моменту написания на странице платформы появились другие подозрительные посты. Каких-либо комментариев от команды проекта пока не последовало.

Данные: X.

Напомним, в январе хакеры взломали X-аккаунт Комиссии по ценным бумагам и биржам США, чтобы опубликовать фальшивое сообщение об одобрении спотовых биткоин-ETF.

Следом злоумышленники скомпрометировали страницы CoinGecko на социальной платформе, где объявили фейковую раздачу токенов GCKO от аналитического сервиса.

Фишинг в Web3: как защитить себя и свои активы

Источник