Para peretas membajak akun X milik Delhi Capitals, menggunakan media sosial milik waralaba kriket populer itu untuk menyebarkan token penipuan berbasis Solana.
Delhi Capitals, tim waralaba kriket yang berkompetisi di Liga Premier India yang populer, menjadi korban pelanggaran X di mana peretas mengambil alih akun untuk mengiklankan token berbasis Solana dengan ticker HACKER kepada lebih dari 2,6 juta pengikut tim tersebut.
Dalam unggahan yang kini telah dihapus, pelaku kejahatan mengaku bertanggung jawab atas serangan tersebut sembari mengumumkan niat mereka untuk “meraup untung” dengan menargetkan akun X lainnya dalam upaya menaikkan harga token HACKER yang dibuat sedikit lebih dari sehari lalu menurut data penyaring DEX.
“Kami meretas akun-akun, pada setiap akun alamat token akan diposting dan token akan dipompa,” tulis para penyerang.
Strategi penyerang umum dalam serangan semacam ini, di mana penipu mengeksploitasi basis pengikut besar akun X yang terkenal untuk mempromosikan token kripto. Mereka menaikkan harga token secara artifisial dan kemudian menjual aset yang telah mereka peroleh sebelumnya segera setelahnya, meninggalkan investor yang tidak curiga yang bergegas masuk untuk mendapatkan keuntungan cepat dengan kerugian.
Para pelaku terus membuat serangkaian posting serupa, mempublikasikan alamat kontrak token penipuan, dengan menambahkan “cari $HACKER untuk melihat kekuatan kami.” Tak lama setelah itu, manajemen Delhi Capitals mendapatkan kembali kendali atas akun mereka.
Sementara itu, pencarian X untuk istilah “$HACKER” mengarah ke postingan dari akun lain yang diretas, yang membagikan tangkapan layar serangan serupa terhadap tim esports Korea Selatan T1 dan akun X lainnya, semuanya menampilkan pesan yang sama tetapi dengan alamat kontrak yang berbeda.
Namun, upaya penyerang tampaknya gagal, dan token HACKER kurang menarik perhatian. Pada saat artikel ini ditulis, token penipuan tersebut memiliki kapitalisasi pasar hanya $4.300 dan hanya 46 transaksi, yang sebagian besar tampaknya telah dieksekusi oleh pembuatnya sendiri tak lama setelah peluncuran token tersebut.
Para peretas terus menemukan cara untuk mengatasi tindakan keamanan X
Meskipun demikian, serangan ini tampaknya menjadi bagian dari tren yang berkembang di mana penipu menargetkan akun X yang terkenal untuk mempromosikan token kripto yang menipu—menimbulkan kekhawatiran tentang keamanan platform. Raksasa media sosial tersebut belum mengatasi masalah ini.
Pada tanggal 4 September, akun X milik Lara dan Tiffany Trump dibajak secara bersamaan untuk menyesatkan publik agar membeli token palsu bertema proyek keuangan terdesentralisasi baru milik mantan presiden Donald Trump, World Liberty Financial.
Beberapa hari sebelumnya, bintang sepak bola Prancis Kylian Mbappé menjadi korban pelanggaran serupa dan penyerang menjalankan skema pump-and-dump menggunakan token MBAPPE.