Coinmarketcap testa la consapevolezza della sicurezza della comunità con un "indirizzo token" in una situazione di falso hack

In mattinata, Coinmarketcap ha pubblicato un indirizzo ditracper token che sembrava un post che i promotori di token aggressivi spesso condividono dopo aver dirottato gli account sui social media. Il post ha suscitato timori di un possibile hack quando è sembrato che l'account fosse stato compromesso per creare clamore e visibilità per un token truffaldino. 

Sembra che l'account X di Coinmarketcap sia stato compromesso quando ha visualizzato una CA per un token sconosciuto per oltre 50 minuti.

Si è scoperto che l'aggregatore del mercato delle criptovalute ha utilizzato la sua piattaforma X per avvisare gli utenti di non avere un token ufficiale e di non promuoverlo con un link diretto. La piattaforma dati non ha perso l'accesso al suo account, ma ha anzi avvisato la community che il link avrebbe potuto essere facilmente dannoso.

1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump

— CoinMarketCap (@CoinMarketCap) 15 gennaio 2025

Coinmarketcap non è stato compromesso

In questo caso, Coinmarketcap ha dimostrato come gli attacchi siano frequenti. La CA, "1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump", non conduce a un token. Invece, rimanda all'annuario crittografico di CMC. 

Gli attacchi di impersonificazione su X sono comuni e la maggior parte dei servizi recupera i propri account in seguito. Tuttavia, i furti di account possono essere molto costosi, soprattutto se utilizzati per distribuire link che svuotano il portafoglio.

L'attacco di furto d'identità su Coinmarketcap è avvenuto pochi giorni dopo che l' Litecoin account ha subito un attacco simile. Tra gli altri account dirottati di recente figurano PokerGPT e DAWN (@dawninternet).

Le segnalazioni indicano che una dozzina di account X sono stati compromessi nel fine settimana, solitamente a causa di log sfruttati su diversi dispositivi. 

Una nuova ondata di truffe Solana sfrutta gli hack dell'account X

Gli attacchi informatici agli account X sono diventati più comuni, colpendo anche account importanti come OpenAI. 

Gli aggressori sono passati dalla promozione Ethereum a quella dei token Solana . La blockchain consente una creazione di token molto più semplice, tramite Pump.fun o tramite uno smarttrac. Le commissioni estremamente basse su Solana e la prevalenza di utenti di bot di trading aiutano gli aggressori a ottenere rapidamente maggiore liquidità dagli acquirenti FOMO. 

La distribuzione dei link si basa sulla cultura di sniping dei token in anticipo, spesso utilizzando bot per automatizzare il processo. 

Tra i recenti casi di furto di account rientra anche WebWeaver. In quel caso, l'aggressore ha lanciato un token live, raggiungendo la fine della curva di bonding in 10 minuti e prosciugando immediatamente tutta la liquidità. L'exploit è stato estremamente rapido e mirato, basandosi sulla reazione iniziale dello sniping automatico. Da allora, il token REPLICATE è stato completamente abbandonato.

Di solito, token rischiosi o altri tipi di rug pull o honeypot impiegano solo pochi minuti o secondi per causare danni. L'hacking di un account di alto profilo può aumentare rapidamente il traffico verso gli asset lanciati su altre piattaforme.

Probabilmente i trader diventeranno più scettici nei confronti di questo tipo di attacchi quanto più questo schema si ripeterà.

Gli account rubati rappresentano minacce di link dannosi

L'indirizzo del token pubblicato nel recente test di Coinmarketcap non era pericoloso o dannoso. In altri casi, gli account X compromessi potrebbero pubblicare link più rischiosi per svuotare il portafoglio, richiedendo la connessione a un wallet.

Per gli utenti Ethereum , i wallet esposti possono essere protetti revocando le autorizzazioni. Tuttavia, una volta esposto, un wallet Solana rimane a rischio e l'utente deve migrare verso un nuovo indirizzo. 

La tendenza iniziale a pubblicare CA richiedeva ancora ai trader di interagire con il token. Gli investigatori hanno notato che la tendenza era cambiata e alcuni degli account rubati pubblicavano link che richiedevano ledentdi accesso a Telegram. Sebbene questa soluzione sembri più sicura rispetto al collegamento a un portafoglio, accessi così dannosi possono rubare informazioni private di Telegram. 

Utilizzando questi dati, gli hacker possono dirottare l'account Telegram di un utente e prosciugare i fondi di tutti i bot di trading collegati a un portafoglio. 

Questi attacchi si basano ancora sul fatto che gli utenti non si accorgano della minaccia, con un coinvolgimento attivo pressoché nullo da parte degli hacker. Un tipo di attacco più rischioso spesso prevede chat con gli aggressori, che convincono gli utenti a scaricare link dannosi. 

Un recente attacco identificatodentScamSniffer include una falsa verifica CloudFlare. Agli utenti potrebbe anche essere chiesto di aprire il prompt dei comandi e utilizzare la "verifica tramite appunti", che incolla una riga di comando per scaricare un file dannoso