Tron DAO официально подтвердил, что его основной аккаунт в X (ранее Twitter) был скомпрометирован поздно вечером в пятницу после высокоцелевого социального инженерного атаки против одного из старших сотрудников по коммуникациям.
В заявлении, опубликованном рано утром в субботу, Tron объяснил, что злоумышленник выдал себя за представителя известного медиа-издания в области блокчейна, убедив члена команды предоставить доступ к стороннему инструменту для планирования. Этот инструмент затем использовался для обхода прямых входов на платформу и размещения фальшивой ссылки на «Airdrop к юбилею TRX» для более чем 1,2 миллиона подписчиков.
«Лицо, стоящее за этим взломом, использовало хорошо продуманную стратегию социального инжиниринга, включая фальшивое приглашение на пресс-брифинг и поддельные соглашения о неразглашении», - заявила команда Tron. «После получения доступа аккаунт использовался для распространения вредоносных ссылок, которые направляли пользователей на фишинговый сайт.»
Сайт, созданный для имитации официальной панели ставок Tron, заманивал пользователей подключать свои кошельки, чтобы получить несуществующий airdrop. Несколько жертв с тех пор сообщили о несанкционированных выводах токенов $TRX и TRC-20.
Мошеннический пост оставался активным чуть менее часа, прежде чем команда восстановила контроль над аккаунтом. С тех пор Tron удалил весь вредоносный контент и начал полную внутреннюю проверку безопасности, работая с фирмами по кибербезопасности, чтобы отследить украденные средства.
Команда подчеркнула, что никакие серверные системы, смарт-контракты или основная инфраструктура не пострадали. Тем не менее, этот инцидент вызвал renewed обеспокоенность по поводу централизованных систем управления доступом и рисков, связанных со сторонними приложениями.
Джастин Сан, основатель Tron, появился в X вскоре после того, как инцидент был локализован, призывая пользователей «никогда не доверять неожиданным ссылкам на airdrop» и уверяя сообщество в том, что новые протоколы безопасности, включая требования к аппаратным ключам, будут внедрены на всех платформах, управляемых Tron.
Первоначальные оценки предполагают, что более 90 000 долларов пользовательских средств могли быть украдены, хотя расследования продолжаются. Пользователям рекомендуется отозвать разрешения у любых подозрительных dApps и оставаться осторожными.
#TronHack #TRXAlert #CryptoSecurity #PhishingAttack #BlockchainNews
