Un hacker que tomó el control de la cuenta de X de Tron DAO se estima que obtuvo alrededor de 45.000 dólares en fondos solicitados de manera indebida, según un portavoz de Tron.
En una conversación con Cointelegraph, el equipo de relaciones públicas de Tron confirmó que el 2 de mayo, la cuenta de Tron DAO publicó una dirección de contrato y envió mensajes directos para solicitar pagos a cambio de publicidad promocional en la cuenta de Tron.
“Nuestro equipo de seguridad identificó rápidamente la intrusión y cortó el acceso al hacker, pero pedimos a la comunidad que siga siendo vigilante. Nunca solicitaremos pagos de esta manera a través de mensajes directos o de otro modo,” afirmaron.
El equipo indicó que, según la dirección de contrato ilícita publicada por el hacker, la cantidad solicitada de manera indebida parecía rondar los 45.000 dólares.
Al ser cuestionados sobre si el mismo hacker podría ser responsable del supuesto hackeo de la cuenta de X del New York Post el 3 de mayo, el equipo de Tron informó a Cointelegraph que “parecen existir algunas similitudes” entre los dos incidentes de seguridad; sin embargo, también advirtieron que la investigación está en curso y que “cualquier conexión definitiva sería prematura”.
Tras recuperar el acceso, Tron DAO dijo en una actualización en X del 2 de mayo que sospechan que el hackeo resultó de un miembro del equipo que fue “blanco de un ataque malicioso de ingeniería social, lo que llevó a que su cuenta fuera comprometida”.
“Incluso después de que el perpetrador fue desconectado y nuestro acceso restaurado, continuaron contactando a otros, ofreciendo publicaciones desde nuestra cuenta principal a cambio de pagos”, dijo Tron DAO.
El equipo de Tron sigue investigando y afirma que está en contacto con las autoridades. El fundador de Tron, Justin Sun, también acusó al exchange de criptomonedas OKX de no actuar ante una solicitud de las autoridades para congelar los fondos robados relacionados con el ataque.
El fundador y CEO de OKX, Star Xu, ha negado públicamente la acusación, y Sun ha eliminado la publicación original con la acusación.
Curve Finance se suma a la lista de hackeos de cuentas de X
El protocolo de préstamos descentralizados, Curve Finance, también sufrió recientemente un hackeo de su cuenta de X por parte de un actor malicioso, sumándose a la creciente lista de firmas e individuos de alto perfil “silenciosamente” accedidos por hackers de redes sociales.
En una publicación en X del 5 de mayo, ahora eliminada, un estafador que se hacía pasar por Curve Finance compartió un enlace a un airdrop de CRV con un período de registro de una semana, publicación de la que algunos usuarios de X sospecharon rápidamente que podría ser fraudulenta.
El fundador de Curve Finance, Michael Egorov, confirmó en una respuesta al analista CrediBULL Crypto que se trataba de un actor malicioso publicando enlaces falsos hasta el momento: “Ninguna otra cuenta parece estar hackeada, el control sobre la cuenta de X fue simplemente tomado silenciosamente por alguien”.
El equipo de Curve Finance ha recuperado desde entonces el acceso con la ayuda de un equipo que incluía al grupo de ciberseguridad SEAL, y descubrió que, además de publicar enlaces fraudulentos, el hacker también bloqueó a algunos usuarios que señalaron la toma de la cuenta, incluyendo a CrediBULL Crypto.
La causa del hackeo aún no se ha compartido públicamente, pero en respuesta a la consulta de un usuario, el equipo de Curve Finance dijo que todavía es “incierto cómo” se tomó el acceso a la cuenta, y no había “ningún signo de vulneración del lado del cliente”.
Otros hackeos de cuentas de X de alto perfil
Una serie de otras cuentas de X de alto perfil también han sido tomadas por actores maliciosos este año. El 15 de abril, un miembro del Parlamento del Reino Unido, Lucy Powell, tuvo su cuenta tomada para promover una criptomoneda fraudulenta llamada House of Commons Coin (HOC).
El agregador de datos de criptomonedas Kaito AI y su fundador, Yu Hu, fueron víctimas de un hackeo en redes sociales X el 15 de marzo, cuando los estafadores publicaron que las billeteras de Kaito estaban comprometidas y los fondos de los usuarios estaban en riesgo.
Mientras tanto, la cuenta de X de Pump.fun también fue hackeada el 26 de febrero y promocionó varios tokens falsos, incluyendo un token de gobernanza fraudulento para la plataforma llamado Pump.
Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión.