Tin tặc đã chiếm đoạt tài khoản X của Delhi Capitals, sử dụng sự hiện diện trên mạng xã hội của câu lạc bộ cricket nổi tiếng này để phát hành một token lừa đảo dựa trên Solana.
Delhi Capitals, một đội cricket nhượng quyền thi đấu tại Giải bóng đá Ngoại hạng Ấn Độ nổi tiếng, đã trở thành nạn nhân của vụ xâm phạm X khi tin tặc chiếm quyền kiểm soát tài khoản để quảng cáo mã thông báo dựa trên Solana với mã hiệu HACKER cho hơn 2,6 triệu người theo dõi của đội.
Trong các bài đăng hiện đã bị xóa, những kẻ xấu đã nhận trách nhiệm về vụ tấn công trong khi tuyên bố ý định “kiếm lợi nhuận” bằng cách nhắm vào các tài khoản X khác nhằm mục đích tăng giá token HACKER được tạo ra cách đây hơn một ngày theo dữ liệu sàng lọc DEX.
Những kẻ tấn công viết: “Chúng tôi hack tài khoản trên mỗi tài khoản, địa chỉ mã thông báo sẽ được đăng và mã thông báo sẽ được bơm”.
Chiến lược của kẻ tấn công là phổ biến trong các loại tấn công này, nơi những kẻ lừa đảo khai thác lượng người theo dõi lớn của các tài khoản X nổi tiếng để quảng bá các token tiền điện tử. Chúng bơm giá token một cách giả tạo rồi bán hết các khoản nắm giữ đã mua trước đó ngay sau đó, khiến các nhà đầu tư không hề hay biết lao vào kiếm lời nhanh chóng với mức lỗ.
Những kẻ phạm tội tiếp tục đăng một loạt bài đăng tương tự, công khai địa chỉ hợp đồng của mã thông báo lừa đảo, đồng thời thêm vào “hãy tìm kiếm $HACKER để thấy sức mạnh của chúng tôi”. Ngay sau đó, ban quản lý Delhi Capitals đã lấy lại quyền kiểm soát tài khoản của họ.
Trong khi đó, tìm kiếm X với thuật ngữ “$HACKER” sẽ dẫn đến các bài đăng từ một tài khoản bị hack khác, chia sẻ ảnh chụp màn hình về các cuộc tấn công tương tự vào đội thể thao điện tử Hàn Quốc T1 và các tài khoản X khác, tất cả đều có cùng một thông điệp nhưng có địa chỉ hợp đồng khác nhau.
Tuy nhiên, nỗ lực của kẻ tấn công dường như không thành công, khi token HACKER không được chú ý nhiều. Tại thời điểm viết bài, token lừa đảo này có vốn hóa thị trường chỉ 4.300 đô la và chỉ có 46 giao dịch, hầu hết trong số đó dường như được thực hiện bởi chính những người tạo ra token ngay sau khi token này ra mắt.
Tin tặc liên tục tìm cách vượt qua các biện pháp bảo mật của X
Tuy nhiên, những cuộc tấn công này dường như là một phần của xu hướng ngày càng gia tăng, trong đó những kẻ lừa đảo nhắm vào các tài khoản X nổi tiếng để quảng bá các mã thông báo tiền điện tử gian lận—gây ra lo ngại về tính bảo mật của nền tảng. Gã khổng lồ truyền thông xã hội vẫn chưa giải quyết vấn đề này.
Vào ngày 4 tháng 9, tài khoản X của Lara và Tiffany Trump đã bị đánh cắp cùng lúc để lừa công chúng mua một mã thông báo giả có chủ đề xoay quanh dự án tài chính phi tập trung mới World Liberty Financial của cựu tổng thống Donald Trump.
Chỉ vài ngày trước đó, ngôi sao bóng đá người Pháp Kylian Mbappé cũng là nạn nhân của một vụ xâm nhập tương tự và những kẻ tấn công đã thực hiện một kế hoạch pump-and-dump bằng cách sử dụng token MBAPPE.