Penggodam merampas akaun Delhi Capitals X, menggunakan kehadiran media sosial francais kriket popular untuk menolak token berasaskan Solana penipuan.
Delhi Capitals, pasukan francais kriket yang bersaing dalam Liga Perdana India yang popular, menjadi mangsa pelanggaran X dengan penggodam mengawal akaun tersebut untuk mengiklankan token berasaskan Solana dengan penggodam ticker kepada lebih 2.6 juta pengikut pasukan itu.
Dalam siaran yang kini dipadamkan, pelakon jahat bertanggungjawab atas serangan itu sambil mengumumkan niat mereka untuk “mendapat keuntungan” dengan menyasarkan akaun X lain dalam usaha untuk menaikkan harga token HACKER yang dicipta lebih sedikit sehari yang lalu mengikut kepada data penapis DEX.
“Kami menggodam akaun pada setiap akaun alamat token akan disiarkan dan token akan dipam,” tulis penyerang.
Strategi penyerang adalah perkara biasa dalam jenis serangan ini, di mana penipu mengeksploitasi pangkalan pengikut besar akaun X berprofil tinggi untuk mempromosikan token crypto. Mereka mengepam harga token secara buatan dan kemudian menjual pegangan pra-perolehan mereka sejurus selepas itu, meninggalkan pelabur yang tidak mengesyaki yang tergesa-gesa masuk untuk mendapatkan keuntungan cepat dengan kerugian.
Pesalah terus membuat satu siri siaran yang sama, menghebahkan alamat kontrak token penipuan, sambil menambah “cari $HACKER untuk melihat kekuatan kami.” Tidak lama selepas itu, pengurusan Delhi Capitals memperoleh semula kawalan ke atas akaun mereka.
Sementara itu, pencarian X untuk istilah “$HACKER” membawa kepada siaran daripada akaun yang digodam lain, berkongsi tangkapan skrin serangan serupa pada pasukan esports Korea Selatan T1 dan akaun X lain, semuanya memaparkan mesej yang sama tetapi dengan alamat kontrak yang berbeza.
Walau bagaimanapun, usaha penyerang kelihatan gagal, dengan token HACKER menarik sedikit perhatian. Pada masa penulisan, token penipuan mempunyai had pasaran hanya $4,300 dan hanya 46 transaksi, yang kebanyakannya nampaknya telah dilaksanakan oleh pencipta sendiri sejurus selepas pelancaran token.
Penggodam terus mencari jalan di sekitar langkah keselamatan X
Namun begitu, serangan ini nampaknya sebahagian daripada trend yang semakin meningkat di mana penipu menyasarkan akaun X berprofil tinggi untuk mempromosikan token crypto yang menipu—menimbulkan kebimbangan tentang keselamatan platform. Gergasi media sosial itu masih belum menangani isu ini.
Pada 4 September, akaun X Lara dan Tiffany Trump telah dirampas secara serentak untuk mengelirukan orang ramai supaya membeli token palsu bertemakan projek kewangan terdesentralisasi baharu bekas presiden Donald Trump, World Liberty Financial.
Beberapa hari sebelum itu, bintang bola sepak Perancis Kylian Mbappé menjadi mangsa pelanggaran yang sama dan penyerang melaksanakan skim pam-dan-buang menggunakan token MBAPPE.