Учетная запись X компании Rocket Pool взломана

Аккаунт X протокола Ethereum Rocket Pool был взломан 17 января. Взлом предложил пользователям перенести свои активы по вредоносной ссылке.

Взломщик Rocket Pool разместил сообщение с подробным описанием уязвимостей смарт-контрактов, обнаруженных предполагаемой командой. В сообщении пользователям предлагалось перейти по ссылке и перевести свои активы на контракт версии 2, чтобы избежать потерь.

Команда Rocket Pool подтвердила инцидент в Discord, предупредив пользователей, чтобы они не переходили по ссылкам, размещенным аккаунтом, до дальнейшего уведомления.

О возможных потерях или похищенных криптовалютах на данный момент ничего не известно.

В текущем году эта атака стала очередной из последовавших на подобные организации, включая CoinGecko. Агрегатор цен криптовалют сообщил о взломе своей учетной записи X 10 января.

Аккаунт Комиссии по ценным бумагам и биржам США (SEC) также был взломан 9 января, когда хакеры разместили ложное сообщение об утверждении биткоин ETF. Председатель SEC Гэри Генслер заявил, что новых случаев взлома не выявлено, в то время как сенаторы потребовали разъяснений. Также сообщается, что к расследованию взлома SEC подключилось ФБР.

За несколько дней до взлома SEC в Twitter-аккаунт генерального директора Polychain Capital Олафа Карлсона-Ви проникли хакеры, рекламировавшие фальшивую ссылку на airdrop.

В преддверии  "бычьего" рынка, отличающегося восстановлением децентрализованных финансов и волной розничных инвестиций, безопасность криптовалют может стать "болевой точкой" для широкого распространения.