کلاهبرداران از حساب X دلی کاپیتالز برای تبلیغ توکن جعلی HACKER سوء استفاده می‌کنند

حساب X تیم دلی کاپیتالز، یکی از تیم‌های مشهور در لیگ برتر هند (IPL) ، در دهم سپتامبر هک شد و مهاجمان از آن برای تبلیغ یک توکن رمز ارزی جعلی به نام “HACKER” استفاده کردند.

مهاجمان از تعداد زیاد دنبال‌کنندگان این حساب که بالغ بر 2.6 میلیون نفر است، برای تبلیغ این توکن که بر اساس بلاکچین سولانا است، به منظور افزایش مصنوعی قیمت آن استفاده کردند.

حساب دلی کاپیتالز در کلاهبرداری ارز دیجیتال هک شد

هکرها پیام‌های متعددی از حساب هک شده ارسال کردند و از دنبال‌کنندگان خواستند که توکن HACKER را با اشتراک گذاری آدرس قرارداد آن بخرند.

مهاجمان به صراحت هدف خود از کسب سود از دستکاری توکن را بیان کردند و حتی اشاره کردند که در آینده حساب‌های پرمخاطب دیگری را هدف قرار خواهند داد.

این طرح کلاهبرداری یک الگوی معمول در هک‌های شبکه‌های اجتماعی را دنبال می‌کند: کلاهبرداران با تبلیغات فریبنده، قیمت توکن را به صورت مصنوعی افزایش می‌دهند و پس از اوج گرفتن قیمت، دارایی‌های خود را می‌فروشند و سرمایه‌گذاران با خسارات زیادی مواجه می‌شوند که پس از سقوط توکن باقی می‌مانند.

در زمان گزارش این مطلب، آدرس قراردادی مربوط به توکن $HACKER که در حساب دلی کاپیتالز منتشر شده بود، از DexScreener حذف شده است.

با این حال، توکن $HACKER دیگری که یک هفته پیش ایجاد شده بود و نیز توسط کلاهبرداران تبلیغ شده بود، بازخورد کمی داشت و تنها یک معامله و ارزش بازار حدود $3,000 ثبت کرده بود بر اساس داده‌های DexScreener.

روند رو به رشد هک‌های شبکه‌های اجتماعی که حساب‌های پرمخاطب را هدف قرار می‌دهند

نقض حساب دلی کاپیتالز بخشی از روند گسترده‌تر هک‌های شبکه‌های اجتماعی است که هدف آنها تبلیغ ارزهای رمزپایه جعلی است.

در 29 آگوست 2024، یک سرمایه‌گذار ارز دیجیتال بیش از 1 میلیون دلار از دست داد پس از اینکه حساب X ستاره فوتبال فرانسه کیلیان امبپه هک شد و برای تبلیغ یک سکه میم جعلی به نام $MBAPPE استفاده شد.

رویدادهای قبلی همچنین شامل هک شدن حساب X رسمی گروه هوی متال متالیکا در ژوئن 2024 بود که برای تبلیغ توکن $METAL استفاده شد، که منجر به بیش از 10 میلیون دلار حجم تجارت شد قبل از اینکه توکن سقوط کند.

علاوه بر این، حساب X شرکت مایکرواستراتژی نیز در اوایل سال جاری هک شد ، که منجر به یک کلاهبرداری فیشینگ در مجاورت توکن MSTR شد و تخمین زده می‌شود که منجر به 500,000 دلار خسارت شد.

این رویدادها آسیب‌پذیری‌های بالقوه‌ای در پروتکل‌های امنیتی X را آشکار می‌کنند، که نگرانی‌های زیادی در مورد توانایی این پلتفرم برای محافظت از حساب‌های پرمخاطب به وجود آورده است.

با وجود اینکه X هنوز به این نگرانی‌های امنیتی به طور جامع پاسخ نداده است، تعداد رو به افزایش رویدادهای مشابه نشان‌دهنده یک آسیب‌پذیری جدی است که می‌تواند بر بسیاری از کاربران و سازمان‌ها تاثیر بگذارد.