17 января был взломан аккаунт платформы Rocket Pool в социальной сети X (ранее Твиттер*).
Злоумышленник опубликовал сообщение о якобы обнаружении в смарт-контрактах протокола критической уязвимости. В целях безопасности от имени проекта мошенник призвал пользователей немедленно перевести средства в обновлённую версию, добавив фишинговую ссылку.
Команда Rocket Pool подтвердила взлом аккаунта через Discord и предостерегла пользователей от взаимодействия с любыми ссылками, опубликованными в учётной записи до дальнейшего уведомления.
Возможные убытки от взаимодействия с фишинговым сообщением на момент публикации неизвестны.
Этот год начался с атак на учётные записи криптопроектов в соцсети X. Так, 10 января агрегатор данных криптовалют CoinGecko сообщил о взломе своей учётной записи.
Учётная запись Комиссии по ценным бумагам и биржам США (SEC) также была скомпрометирована 9 января, когда хакеры опубликовали фальшивое объявление об одобрении биткоин-ETF. Председатель SEC Гэри Генслер заявил, что дальнейших нарушений выявлено не было, а ФБР начало расследование инцидента.
За несколько дней до взлома аккаунта SEC был взломана учётная запись генерального директора Polychain Capital Олафа Карлсона-Ви. Хакеры разместили твит с ссылкой на мошенническую раздачу токенов.
Подобные инциденты подчёркивают растущую проблему безопасности, поскольку многочисленные криптопроекты и известные личности всё чаще становятся объектами атак. Эта проблема может стать препятствием для массового внедрения.
* Компания запрещена в России.
