20/09/24
Специалисты BleepingComputer обнаружили, что хакеры взломали несколько популярных аккаунтов в соцсети X*, чтобы продвигать криптовалюту $HACKED, созданную на блокчейне Solana, что привело к мошеннической схеме «pump-and-dump». Пользователи, увидев сообщения от известных пользвателей, начали активно покупать единицы.
Среди взломанных оказались такие крупные аккаунты, как MoneyControl (1,4 млн подписчиков), People Magazine (7,8 млн) и даже официальный аккаунт Европейской комиссии EUinmyRegion, у которого почти 100 тысяч подписчиков, передаёт Securitylab.
Массовый взлом аккаунтов начался около 14:00 по восточному времени. Хакеры размещали на каждом взломанном аккаунте одинаковые сообщения, призывая пользователей покупать токен $HACKED. В постах утверждалось, что с каждого взломанного аккаунта публикуется адрес контракта токена с целью «разогнать цену и получить прибыль вместе».
На момент первого обнаружения взлома число держателей токена составляло всего 42 пользователя, а рыночная капитализация была около $5000. Однако после начала хакерской кампании, когда информация о токене распространилась, количество владельцев выросло до 436, а капитализация токена увеличилась до $166 175. Несмотря на рост, рынок демонстрирует значительную волатильность, так как многие пользователи стремятся зафиксировать прибыль.
На данный момент остается неясным, каким образом хакерам удалось взломать такие крупные аккаунты. Существует предположение, что взлом мог произойти через скомпрометированный API-ключ или через сторонние приложения, связанные с аккаунтами.
На данный момент ни один из владельцев взломанных аккаунтов не дал своих комментариев. Ситуация продолжает развиваться, и эксперты ожидают новых данных о деталях кибератаки.
Схема pump-and-dump ранее уже использовалась мошенниками для заработка. В 2022 году восьми мужчинам были предъявлены обвинения в том, что в период с января 2020 года по апрель 2022 года они использовали схему pump-and-dump, искусственно завышая стоимость акций, призывая 1,5 миллиона подписчиков в Twitter и Discord покупать акции. Как только жертвы покупали активы, преступники продавали их, обрушивая цену. По данным Министерства юстиции, на этой схеме злоумышленники заработали $114 миллионов.
* Социальная сеть запрещена на территории Российской Федерации.
