Аккаунт основателя Uniswap Хейдена Адамса в Твиттере был взломан: хакеры разослали несколько твитов, которые привели пользователей к мошенническим веб-сайтам и фишинговым ссылкам.
Crypto Twitter быстро предупредил пользователей о взломе и призвал их не нажимать на какие-либо ссылки, опубликованные взломанной учетной записью.
Снова под контролем
Адамс смог восстановить контроль над своей учетной записью в Твиттере через несколько часов после первого сообщения о нападении. Восстановив доступ к своей учетной записи, Адамс поблагодарил сообщество за помощь и предупредил других о вредоносных ссылках, размещенных в твиттере из учетной записи. Он также сказал, что скоро поделится другими новостями.
«Вернул контроль над своим Твиттером. Благодарим всех, кто помог сегодня вечером, и усилия, которые люди прилагают, чтобы помочь с удалением, предупреждениями и т. д. Мы будем следить за обновлениями, когда они будут готовы».
Подробности взлома
О взломе впервые сообщили на канале Web3 Security Alerts в Telegram, который предупредил подписчиков о том, что учетная запись Twitter, принадлежащая основателю Uniswap, была скомпрометирована. Хакеры использовали учетную запись, чтобы написать в Твиттере, что на контракт Uniswap Permit2 повлиял неизвестный эксплойт, а пользовательские токены находятся под угрозой. Затем твит призывал пользователей щелкнуть вредоносную ссылку, чтобы защитить свои токены. Однако твит-мистификация, первый из многих, был в сети всего несколько минут, прежде чем был удален.
Однако после первоначального твита было сообщено о нескольких злонамеренных твитах от учетной записи, причем в одном твите пользователям UniswapX предлагалось проверить свое право на получение подаренных токенов $UNI, щелкнув ссылку на веб-сайт, размещенный в России. Пользователь Твиттера быстро заметил, что рассматриваемый веб-сайт был зарегистрирован в день, когда был организован взлом, что свидетельствует о серьезном планировании всего эпизода. Официальный Uniswap Дескриптор Twitter быстро вмешался, предупредив пользователей о взломе и попросив их не нажимать ни на одну из ссылок, призывая их ждать обновлений.
«Аккаунт @haydenzadamsTwitter был взломан. Пожалуйста, не нажимайте на какие-либо ссылки. Здесь нет раздачи, раздачи или вознаграждения. Протокол не был взломан или использован. Мы сообщим вам, когда проблема будет решена».
Взлом не повлиял Uniswap протокол или любую из его функций.
Старая проблема
Хакеры уже давно используют платформы социальных сетей для взлома учетных записей пользователей и получения контроля над их активами. Новый конкурент Meta в Твиттере, Threads, зарегистрировался более 100 миллионов раз за несколько дней. Однако на платформе быстро появились хакеры, продвигающие фальшивые невзаимозаменяемые проекты токенов и выдающие себя за известных криптографов. Однако социальные сети обратили внимание на растущую угрозу и предприняли шаги для пресечения таких попыток. 1 июля Илон Маск объявил, что Twitter введет временное ограничение на количество сообщений, которые пользователи могут читать в день, чтобы обнаружить и устранить ботов и других злоумышленников.
Эксперты по безопасности также подчеркнули важность двухфакторной аутентификации на основе SIM-карты и рекомендовали такие альтернативы, как Authy или Google Authenticator, для защиты своих учетных записей. Обе платформы используют чувствительные ко времени коды на пользовательских устройствах, что сводит к минимуму риск взлома при переключении SIM-карты.
Отказ от ответственности: эта статья предназначена только для информационных целей. Он не предлагается и не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или иного совета.
Купить крипту на BINANCE и получить ваучер на 100USDT! Успей сейчас, предложение ограничено!