In-hijack ng mga hacker ang Delhi Capitals’ X account, gamit ang presensya sa social media ng sikat na cricket franchise upang itulak ang isang scam na batay sa Solana na token.
Ang Delhi Capitals, isang koponan ng prangkisa ng kuliglig na nakikipagkumpitensya sa sikat na Indian Premier League, ay naging biktima ng isang paglabag sa X kung saan kinokontrol ng mga hacker ang account upang mag-advertise ng token na nakabase sa Solana na may ticker na HACKER sa mahigit 2.6 milyong tagasunod ng koponan.
Sa mga post na ngayon na tinanggal, ang mga masasamang aktor ay umako sa pananagutan para sa pag-atake habang ipinapahayag ang kanilang mga intensyon na “kumita” sa pamamagitan ng pag-target sa iba pang mga X account sa isang bid na palakihin ang presyo ng token ng HACKER na nilikha mahigit isang araw ang nakalipas ayon sa sa DEX screener data.
“Nagha-hack kami ng mga account sa bawat account ang token address ay ipo-post at ang token ay magpu-pump,” isinulat ng mga umaatake.
Karaniwan ang diskarte ng umaatake sa mga ganitong uri ng pag-atake, kung saan sinasamantala ng mga manloloko ang malaking base ng tagasunod ng mga high-profile na X account para mag-promote ng mga crypto token. Artipisyal nilang ipinobomba ang presyo ng token at pagkatapos ay ibinebenta ang kanilang mga pre-acquired na pag-aari sa ilang sandali pagkatapos, na nag-iiwan ng mga hindi mapag-aalinlanganang mamumuhunan na nagmamadaling pumasok para sa mabilis na kita sa pagkalugi.
Ang mga salarin ay nagpatuloy na gumawa ng serye ng mga katulad na post, na isinasapubliko ang address ng kontrata ng token ng scam, at idinagdag ang “hanapin ang $HACKER upang makita ang aming lakas.” Di-nagtagal, nabawi ng pamunuan ng Delhi Capitals ang kontrol sa kanilang account.
Samantala, ang paghahanap sa X para sa terminong “$HACKER” ay humantong sa mga post mula sa isa pang na-hack na account, nagbabahagi ng mga screenshot ng mga katulad na pag-atake sa South Korean esports team na T1 at iba pang X account, lahat ay nagtatampok ng parehong mensahe ngunit may ibang address ng kontrata.
Gayunpaman, ang mga pagsisikap ng umaatake ay lumilitaw na bumagsak, na ang token ng HACKER ay nakakaakit ng kaunting pansin. Sa oras ng pagsulat, ang scam token ay may market cap na $4,300 lamang at 46 na transaksyon lamang, karamihan sa mga ito ay tila ginawa mismo ng mga tagalikha sa ilang sandali pagkatapos ng paglulunsad ng token.
Ang mga hacker ay patuloy na naghahanap ng mga paraan sa paligid ng mga hakbang sa seguridad ng X
Gayunpaman, ang mga pag-atake na ito ay lumilitaw na bahagi ng isang lumalagong trend kung saan tina-target ng mga scammer ang mga high-profile na X account upang mag-promote ng mga mapanlinlang na crypto token—na nagpapataas ng mga alalahanin tungkol sa seguridad ng platform. Hindi pa natutugunan ng social media giant ang isyung ito.
Noong Setyembre 4, ang X account nina Lara at Tiffany Trump ay sabay-sabay na na-hijack para linlangin ang publiko sa pagbili ng pekeng token na may temang tungkol sa bagong desentralisadong proyekto sa pananalapi ni dating pangulong Donald Trump na World Liberty Financial.
Ilang araw lang ang nakalipas, ang French soccer star na si Kylian Mbappé ay naging biktima ng katulad na paglabag at ang mga umaatake ay nagsagawa ng pump-and-dump scheme gamit ang MBAPPE token.