Аккаунт X протокола Ethereum Rocket Pool был взломан 17 января. Взлом предложил пользователям перенести свои активы по вредоносной ссылке.
Взломщик Rocket Pool разместил сообщение с подробным описанием уязвимостей смарт-контрактов, обнаруженных предполагаемой командой. В сообщении пользователям предлагалось перейти по ссылке и перевести свои активы на контракт версии 2, чтобы избежать потерь.
Команда Rocket Pool подтвердила инцидент в Discord, предупредив пользователей, чтобы они не переходили по ссылкам, размещенным аккаунтом, до дальнейшего уведомления.
О возможных потерях или похищенных криптовалютах на данный момент ничего не известно.
В текущем году эта атака стала очередной из последовавших на подобные организации, включая CoinGecko. Агрегатор цен криптовалют сообщил о взломе своей учетной записи X 10 января.
Аккаунт Комиссии по ценным бумагам и биржам США (SEC) также был взломан 9 января, когда хакеры разместили ложное сообщение об утверждении биткоин ETF. Председатель SEC Гэри Генслер заявил, что новых случаев взлома не выявлено, в то время как сенаторы потребовали разъяснений. Также сообщается, что к расследованию взлома SEC подключилось ФБР.
За несколько дней до взлома SEC в Twitter-аккаунт генерального директора Polychain Capital Олафа Карлсона-Ви проникли хакеры, рекламировавшие фальшивую ссылку на airdrop.
В преддверии "бычьего" рынка, отличающегося восстановлением децентрализованных финансов и волной розничных инвестиций, безопасность криптовалют может стать "болевой точкой" для широкого распространения.
Подписывайтесь на VueDeFi в социальных сетях
Дисклеймер
Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.
Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.