🚀 Окунитесь в дикий мир крипто-хаоса вместе с нами в Telegram @Cryptomoonru! Получайте последние новости, мнения экспертов и новости о поездках на американских криптогорках. Присоединяйтесь к самому непредсказуемому путешествию в вашей жизни прямо сейчас! 🎢 💸👇
☞ Cryptomoon Telegram
Как опытный криптоинвестор с многолетним опытом работы в этой сфере, я глубоко обеспокоен недавними обвинениями в инсайдерской работе и взломах X, особенно в отношении компрометации учетной записи Frax Finance. Эти инциденты не только подорвали доверие многих пользователей, но и подняли серьезные вопросы о мерах безопасности и управлении внутри X.
Сэм Каземян, основатель Frax Finance, обвинил кого-то, обладающего инсайдерскими знаниями, в причастности ко взлому официального аккаунта проекта X.
Как исследователь, расследующий этот инцидент, я бы описал его так: 1 июня произошло неожиданное событие, из-за которого децентрализованный протокол стейблкоинов, поддерживающий FRAX USD, потерял контроль над своей учетной записью X.
Frax Finance Взлом
3 июня Каземян объявил в сообщении Telegram, что команда Frax Finance уверена, что установила человека, ответственного за определенные вредоносные действия. Следователь ZachXBT назвал этого человека «рецидивистом-нарушителем».
Каземян заверил нас: «Мы сделаем все возможное, чтобы выявить и наказать виновного». Он добавил, что инцидент не был вызван какими-либо недостатками безопасности или попытками обмануть команду Frax Finance с помощью методов фишинга. Вместо этого он подчеркнул: «Это было внутреннее дело».
1 июня произошло неприятное событие со счетом Frax Finance X. В ответ Каземян быстро обратился за помощью к своей сети, умоляя всех, кто связан с отделом по работе с клиентами или службой поддержки клиентов в X, связаться с ним в частном порядке. «Если у вас есть прямая линия с учетной записью X/службой поддержки клиентов, пришлите мне сообщение», — попросил он после нарушения безопасности.
Если у вас есть связи со службой поддержки или службой поддержки X, пожалуйста, свяжитесь со мной через DM. Я обнаружил, что учетная запись X могла быть взломана, возможно, с помощью внутренней работы или тактики социальной инженерии. Никаких проблем со стороны Frax обнаружено не было. Будьте осторожны и не нажимайте на подозрительные X-ссылки.
— Сэм Каземян (¤, ¤) (@samkazemian), 31 мая 2024 г.
Как аналитик безопасности, я обычно рекомендую пользователям обновлять свои пароли при обнаружении взлома учетных записей. Однако в случае с Kazemian и инцидентом Frax Finance он оспорил этот вывод, заявив, что не было никаких доказательств подделки паролей или нарушений внутренней безопасности в их системе. Вместо этого его подозрения упали на потенциальную тактику социальной инженерии или вмешательство инсайдеров в X, подразумевая, что проблема могла возникнуть не с технической точки зрения.
С моей точки зрения как аналитика, я заметил, что учетная запись Frax Finance X остается активной без какой-либо недавней активности с точки зрения новых сообщений. Последнее видимое обновление появилось после сообщения о взломе. Однако ни аккаунт X, ни его генеральный директор Илон Маск на данный момент не сделали никаких официальных заявлений, подтверждающих или устраняющих этот инцидент безопасности.
Как криптоинвестор, использующий X, я встречал комментарии, в которых выражалась важность улучшения криптографической аутентификации платформы. Сохранение X как надежного «дома для криптовалют» во многом зависит от этого аспекта.
Инсайдерские взятки связаны со схемой Pump and Dump
Последняя кибератака на Frax Finance является частью серии инцидентов, связанных со взломами криптопроектов, при этом подозрения указывают на инсайдерскую деятельность в X. Еще в мае криптовалютный трейдер, известный как GCR, сообщил, что его учетная запись в X была взломана.
Как криптоинвестор, два месяца назад я получил предупреждение от кого-то, связанного с Твиттером, о взятках, предлагаемых за доступ к моей учетной записи. В ответ я немедленно усилил безопасность своего аккаунта. Однако неприятно осознавать, что даже при усиленных мерах безопасности все еще существует уязвимость, если сотрудники X продают доступ администратора.
Согласно отчету GCR, хакеры получили доступ к его учетной записи путем подкупа кого-то, а затем использовали это для реализации мошеннической инвестиционной схемы для ORDI и Luna2.
«Изучаем потенциальную связь между командой разработчиков мемов Solana ($CAT) и вчерашним инцидентом со взломом GCRClassic.»
За несколько минут до взлома связанный с ними адрес открыл длинные позиции по ORDI на 2,3 миллиона долларов и ETHFI на 1 миллион долларов на Hyperliquid.
Давайте углубимся.
— ZachXBT (@zachxbt) 27 мая 2024 г.
ZachXBT предположил, что лица, ответственные за создание CAT, мем-токена, созданного на блокчейне Solana, могут быть связаны с инцидентом взлома. Тем не менее, неясно, является ли это та же самая группа, которая была замешана в атаке Frax Finance.
Смотрите также
- KAS ПРОГНОЗ. KAS криптовалюта
- БИТКОИН ПРОГНОЗ. BTC криптовалюта
- ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
- SOL ПРОГНОЗ. SOL криптовалюта
- ЭФИРИУМ ПРОГНОЗ. ETH криптовалюта
- TONCOIN ПРОГНОЗ. TON криптовалюта
- NEIRO ПРОГНОЗ. NEIRO криптовалюта
- SUI ПРОГНОЗ. SUI криптовалюта
- NOT COIN ПРОГНОЗ. NOT криптовалюта
- WIF ПРОГНОЗ. WIF криптовалюта
2024-06-03 23:30