Зловмисники зламали X-акаунти платформи ліквідного стейкінгу Rocket Pool, блокчейн-проєкту VeChain і глави аналітичної фірми Arkham для просування скаму.
На сторінці VeChain хакер розмістив цілу стрічку пропозицій про роздачу токенів VET. Згідно з оголошенням, надіславши від 100 000 до 5 млн монет на вказану адресу, користувач отримає вдвічі більшу суму.
Скріншот шахрайського твіта в акаунті. Джерело: X.
«VeChain не проводить жодних розіграшів! Акаунт скомпрометований! НЕ надсилайте жодних активів на цю адресу і не підписуйте будь-які контракти, якими вони діляться!», — попередив один з активних членів спільноти під ніком Maik.
VECHAIN DOES NOT DO GIVEAWAYS
The X account is compromised! Do NOT send any assets to that address or sign any contracts they share!
— Maik (@VetMaik) January 18, 2024
Команда Arkham повідомила, що 17 січня обліковий запис глави компанії Мігеля Морела було «ненадовго» скомпрометовано за допомогою SIM-свопінгу. Зломник встиг розмістити шахрайський пост, який набрав приблизно тисячу переглядів до відновлення контролю над акаунтом.
Yesterday our CEO @RealMiguelMorel's Twitter account was briefly compromised via SIM swap. A scam post was created by the hacker but was soon after taken down by Twitter. The post only received ~1K views. The SIM swap has been reversed and the hacker no longer has access.
— Arkham (@ArkhamIntel) January 18, 2024
Також 17 січня в мережі звернули увагу на злом акаунта платформи Rocket Pool. Зловмисник опублікував повідомлення про нібито виявлення в смартконтрактах протоколу критичної вразливості. З метою безпеки скамер від імені проєкту закликав користувачів негайно переказати кошти на оновлену версію.
🚨Rocket Pool is compromised. The link goes to a drainer.
Do not migrate your assets. If you need to revoke you can revoke using your Webacy Dashboard.https://t.co/aXHZaQQ2Jq pic.twitter.com/5a1fTQv9qK
— Webacy – Safety Never Sleeps (@mywebacy) January 17, 2024
«Rocket Pool скомпрометований. Посилання веде на дрейнер. Не переміщуйте свої активи. Якщо ви хочете відкликати схвалення, скористайтеся дашбордом Webacy», — написали розробники програми.
До моменту написання на сторінці платформи з’явилися інші підозрілі пости. Жодних коментарів від команди проєкту поки що не надійшло.
Джерело: X.
Нагадаємо, у січні хакери зламали X-акаунт Комісії з цінних паперів і бірж США, щоб опублікувати фальшиве повідомлення про схвалення спотових біткоїн-ETF.
Слідом зловмисники скомпрометували сторінки CoinGecko на соціальній платформі, де оголосили фейкову роздачу токенів GCKO від аналітичного сервісу.
