توکن‌های کلاهبرداری مستقر در سولانا پس از هک حساب‌های کاربری Major X، پروژه‌های هوش مصنوعی را تبلیغ می‌کنند.

صنعت ارزهای دیجیتال آخر هفته گذشته با موج دیگری از نقض‌های امنیتی مواجه شد، زیرا چندین حساب کاربری مشهور X هک شدند. در میان حساب‌های کاربری هدف، حساب‌های رسمی لایت‌کوین و فورسایت ونچرز نیز وجود داشتند. 

هکرها از این حساب‌ها برای تبلیغ توکن‌های جعلی مرتبط با سولانا و پروژه‌های هوش مصنوعی استفاده کردند.

الگویی از حملات به حساب‌های کاربری برجسته

حساب رسمی X لایت کوین هک شد

در ۱۱ ژانویه ۲۰۲۵، حساب رسمی X لایت کوین مورد نفوذ قرار گرفت. مهاجمان با استفاده از نماد لایت کوین، "LTC"، یک توکن جعلی مبتنی بر سولانا را تبلیغ کردند. این کلاهبرداری برای مدت کوتاهی ارزش بازار این توکن را به ۲۷۰۰۰ دلار رساند، اما پس از اعلام هشدارهای کلاهبرداری، ارزش بازار آن به ۳۴۰۰ دلار سقوط کرد. تیم لایت کوین به سرعت اقداماتی را برای بازیابی کنترل، حذف پست‌های غیرمجاز و بررسی این نقض امنیتی انجام داد.

"حساب کاربری X لایت کوین امروز برای مدت کوتاهی مورد نفوذ قرار گرفت و پست‌هایی منتشر شدند که مجاز نبودند. این پست‌ها فقط برای چند ثانیه فعال بودند و سپس حذف شدند. ما هنوز در حال بررسی این مشکل هستیم، اما بلافاصله یک حساب کاربری واگذار شده را پیدا کردیم که مورد نفوذ قرار گرفته و حذف شد. تیم اعلام کرد.

سرمایه‌گذاری‌های هدفمند فورسایت

حساب کاربری X شرکت Foresight Ventures با ۲۸۰۰۰ دنبال‌کننده نیز ... در معرض خطر در همان آخر هفته. هکرها از این حساب برای تبلیغ توکن‌های جعلی «عامل هوش مصنوعی» استفاده کردند. با توجه به ارتباط نزدیک با پروژه‌های بلاکچین و هوش مصنوعی، این نقض امنیتی بسیار نگران‌کننده بود. 

آزمایشگاه‌های LayerZero و Holoworld AI

از دیگر حساب‌های کاربری قابل توجه که هدف قرار گرفتند می‌توان به رایان زاریک، یکی از بنیانگذاران LayerZero Labs و Holoworld AI که بیش از ۱۵۰،۰۰۰ دنبال‌کننده دارد، اشاره کرد. این حساب‌ها برای ارسال توکن‌های کلاهبرداری مورد سوءاستفاده قرار گرفتند و برای جلوگیری از هشدارهای کاربران، پاسخ‌ها محدود شد. در حالی که دارندگان حساب به سرعت دسترسی خود را بازیابی کردند، برخی از کاربران قربانی کلاهبرداری‌ها شدند.

گزارش‌ها حاکی از آن است که هکرها از طریق ۱۵ حساب کاربری هک شده، بیش از ۵۰۰ هزار دلار جمع‌آوری کرده‌اند.

روند گسترده‌تر هک‌های رسانه‌های اجتماعی

جامعه ارزهای دیجیتال شاهد افزایش نفوذ به حساب‌های X بوده است. در اواخر سال ۲۰۲۴، حساب X بنیاد کاردانو هک شد و ادعاهای دروغین مبنی بر طرح دعوی در کمیسیون بورس و اوراق بهادار آمریکا (SEC) و تبلیغ یک توکن کلاهبرداری به نام "ADAsol" منتشر شد. محقق امنیتی، ZachXBT، فاش کرد که حملات مرتبط تنها در سال ۲۰۲۴ منجر به سرقت ۳.۵ میلیون دلار از طریق کلاهبرداری‌های میم‌کوین شده است.

افراد سرشناسی از جمله نوازندگان دریک و ویز خلیفه و شرکت‌هایی مانند استارتاپ هوش مصنوعی آنتروپیک نیز هدف قرار گرفته‌اند. این حوادث نه تنها آسیب‌پذیری‌های مالی، بلکه خطرات اعتباری را برای طرف‌های آسیب‌دیده نیز آشکار می‌کند.

محافظت در برابر نفوذهای رسانه‌های اجتماعی

پلتفرم‌های رسانه‌های اجتماعی، به ویژه X، به ابزارهای حیاتی برای پروژه‌های ارز دیجیتال جهت برقراری ارتباط با جوامع خود تبدیل شده‌اند. با این حال، این پلتفرم‌ها به طور فزاینده‌ای توسط هکرها برای اجرای کلاهبرداری مورد سوء استفاده قرار می‌گیرند.

پروژه‌های امیدبخش را کشف کنید...

پروژه‌های نویدبخش ...

(تبلیغات)

ادامه مقاله...

روش‌های رایج حمله:

• ایمیل های فیشینگ: هکرها اغلب از ایمیل‌هایی که به نظر قانونی می‌رسند برای فریب دادن دارندگان حساب و افشای اطلاعات ورود به سیستم استفاده می‌کنند.
• سوءاستفاده از دسترسی تفویض‌شده: برنامه‌های شخص ثالثِ آسیب‌پذیر با مجوزهای واگذار شده نیز می‌توانند نقطه ورود مهاجمان باشند.

توصیه های امنیتی:

1. فعال کردن احراز هویت دو مرحله ای (2FA): این یک لایه امنیتی اضافی اضافه می‌کند و دسترسی هکرها به حساب‌ها را دشوارتر می‌کند.
2. مرتباً مجوزهای دسترسی را بررسی کنید: اتصالات برنامه‌های شخص ثالث بلااستفاده یا غیرضروری را حذف کنید.