Coinmarketcap проверяет осведомленность сообщества о безопасности с помощью «адреса токена» в ситуации, имитирующей взлом

Ранее сегодня Coinmarketcap опубликовал адресtracтокена, который выглядел как пост, часто распространяемый агрессивными промоутерами токенов после взлома аккаунтов в социальных сетях. Этот пост вызвал опасения по поводу возможного взлома, поскольку создалось впечатление, что аккаунт был взломан для создания ажиотажа и привлечения внимания к мошенническому токену. 

Похоже, учетная запись X на Coinmarketcap была взломана, поскольку в течение более 50 минут отображался сертификат центра сертификации для неизвестного токена.

Выяснилось, что агрегатор криптовалютного рынка использовал свою платформу X, чтобы предупредить пользователей о том, что у него нет официального токена и он не будет продвигать его с помощью прямой ссылки. Платформа данных не потеряла доступ к своему аккаунту, вместо этого предупредив сообщество, что ссылка могла легко оказаться вредоносной.

1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump

— CoinMarketCap (@CoinMarketCap) 15 января 2025 г.

Coinmarketcap не был скомпрометирован

В этом случае Coinmarketcap продемонстрировал, как часто происходят атаки. Центр сертификации «1xCh3ck0utTh32o2425CmcY3Ar8o0kR1gHtn0w2vpump» не ведет к токену. Вместо этого он ссылается на крипто-ежегодник CMC. 

Атаки с использованием поддельных учетных записей на X распространены, и большинство сервисов впоследствии восстанавливают свои аккаунты. Однако кража аккаунтов может быть очень дорогостоящей, особенно если она используется для распространения ссылок, позволяющих опустошить электронные кошельки.

Атака с использованием поддельных учетных записей Coinmarketcap произошла всего через несколько дней после Litecoin аккаунт аналогичной атаки на

Согласно сообщениям, за выходные было взломано около десятка учетных записей X, как правило, из-за использования уязвимостей в логах на разных устройствах. 

Новая волна мошеннических схем с использованием Solana основана на взломе учетных записей X

Взлом аккаунтов X стал более распространенным явлением, затрагивающим даже такие известные аккаунты, как OpenAI. 

Злоумышленники переключились с продвижения Ethereum на токены Solana . Эта цепочка позволяет значительно упростить создание токенов, будь то через Pump.fun или с помощью смарт-trac. Чрезвычайно низкие комиссии в Solana и широкое распространение торговых ботов помогают злоумышленникам быстро получить дополнительную ликвидность от покупателей, испытывающих страх упустить выгоду (FOMO). 

Распределение ссылок основано на культуре быстрого получения токенов на ранних этапах, часто с использованием ботов для автоматизации процесса. 

Среди недавних случаев взлома аккаунтов можно отметить WebWeaver. В этом случае злоумышленник запустил активный токен, достигнув конца кривой связывания за 10 минут и немедленно обрушив всю ликвидность. Эксплойт был чрезвычайно быстрым и целенаправленным, полагаясь на первоначальную реакцию автоматического снайперского атаки. С тех пор токен REPLICATE был полностью заброшен.

Как правило, рискованные токены или другие виды мошеннических схем, такие как «ловушки для денег», наносят ущерб всего за несколько минут или секунд. Взлом аккаунта известного инвестора может быстро увеличить трафик к активам, запущенным на других платформах.

По мере повторения подобных атак трейдеры, вероятно, будут относиться к ним с большим скептицизмом.

Украденные аккаунты представляют собой угрозу распространения вредоносных ссылок

Адрес токена, указанный в недавнем тесте Coinmarketcap, не представлял опасности и не был вредоносным. В других случаях взломанные учетные записи X могут размещать более рискованные ссылки, истощающие кошелек и требующие подключения к кошельку.

Для пользователей Ethereum уязвимые кошельки можно защитить, отозвав разрешения. Однако, как только кошелек Solana становится уязвимым, он остается под угрозой, и пользователю необходимо перейти на новый адрес. 

Первоначальная тенденция публикации учетных записей CA по-прежнему требовала от трейдеров взаимодействия с токеном. Следователи отметили, что тенденция изменилась, и некоторые из взломанных аккаунтов публиковали ссылки, требующие вводаdentданных для входа в Telegram. Хотя это выглядит безопаснее, чем подключение кошелька, такие вредоносные входы могут украсть личную информацию в Telegram. 

Используя эти данные, хакеры могут взломать аккаунт пользователя в Telegram и вывести средства с любых торговых ботов, подключенных к кошельку. 

Эти атаки по-прежнему основаны на том, что пользователи не замечают угрозы, и хакеры практически не вступают в активное взаимодействие. Более рискованный тип атаки часто включает в себя общение с злоумышленниками в чате, где они убеждают пользователей загрузить вредоносные ссылки. 

Недавняя атака, ScamSnifferdentвыявленная включает в себя поддельную проверку CloudFlare. Пользователям также могут быть предложены открыть командную строку и использовать «проверку буфера обмена», которая вставляет командную строку для загрузки вредоносного файла.