بنیانگذار Frax Finance می‌گوید کار درونی در X منجر به هک شدن حساب کاربری شده است

سام کاظمیان، بنیانگذار Frax Finance، گفت که یک شغل داخلی در X مسئول هک کردن حساب رسمی پروژه بوده است.

این نقض، که در 1 ژوئن رخ داد، منجر به از دست دادن دسترسی پروتکل استیبل کوین غیرمتمرکز پشت FRAX USD به حساب X خود شد.

هک فراکس فایننس

کاظمیان در یک پست تلگرامی در تاریخ 3 ژوئن گفت که تیم فراکس فاینانس "به طور منطقی مطمئن است" که عاملی را شناسایی کرده است که به عنوان یک "کلاهبردار سریالی" شناخته شده توسط محقق بلاک چین ZachXBT توصیف شده است.

کاظمیان گفت: ما تمام تلاش خود را می کنیم تا آن فرد را به دست عدالت بسپاریم. او تصریح کرد که این نقض به دلیل نقص های امنیتی یا حملات فیشینگ که تیم Frax Finance را هدف قرار می دهد، نبوده است. او تاکید کرد: «این یک کار داخلی بود.

این حادثه در 1 ژوئن رخ داد، زمانی که حساب Frax Finance X در معرض خطر قرار گرفت. در تلاش برای به دست آوردن کنترل، کاظمیان فوراً با فالوورهای خود در X تماس گرفت و برای تماس با خدمات مشتریان این پلتفرم درخواست کمک کرد. او پس از هک پست کرد: "اگر کسی خط مستقیمی به حساب X/خدمات مشتری دارد، به من پیام دهید."

اگر کسی یک خط مستقیم برای بازنشانی رمز عبور حساب/خدمات مشتری یا مشکلات دیگری در خود Frax دارد. لطفا ایمن بمانید و روی هیچ پیوند X کلیک نکنید!

— سام کاظمیان (¤, ¤) (@samkazemian) 31 مه 2024

X معمولاً به کاربران توصیه می‌کند که پسوردهای خود را در صورت شناسایی لو رفتن حساب، تغییر دهند. با این حال، کاظمیان گفت که گذرواژه ها دستکاری نشده اند و هیچ مشکل امنیتی داخلی در فراکس فایننس وجود ندارد که بتواند منجر به نقض شود. در عوض، او بر مهندسی اجتماعی بالقوه X و دخالت خودی تأکید کرد.

حساب X Frax Finance در حال حاضر فعال است، اما هیچ پست جدیدی پس از هک قابل مشاهده نیست. تا به امروز، نه X و نه مدیرعامل آن، ایلان ماسک، هیچ اظهارنظر رسمی در مورد این نقض نکرده اند.

یکی از کاربران X در مورد این وضعیت اظهار نظر کرد و بر نیاز به بهبود ویژگی‌های احراز هویت رمزنگاری در X برای حفظ وضعیت آن به عنوان "خانه برای ارزهای دیجیتال" تاکید کرد.

مماس های داخلی متصل به سیستم پمپ و تخلیه

این حادثه با Frax Finance آخرین مورد از یک سری هک‌ها علیه پروژه‌های رمزنگاری است که طبق گزارش‌ها به اقدامات داخلی در X نسبت داده شده است. در اواخر ماه مه، یک معامله‌گر ارز دیجیتال معروف به GCR گزارش مشابهی را در مورد حساب X خود گزارش داد.

«۲ ماه پیش توسط یکی از افراد وابسته به توییتر به من اطلاع داد که برای دسترسی به حساب کاربری من رشوه می‌گیرد و بنابراین تدابیر امنیتی را تشدید کردم. اما اگر کارمندان X برای دسترسی اداری پول بپذیرند، امنیت وجود نخواهد داشت." GCR گفت.

به گفته GCR، مهاجمان از طریق رشوه خواری، کنترل حساب کاربری او را به دست گرفتند و از آن برای تبلیغ یک طرح پمپاژ و تخلیه شامل ORDI و LUNA2 استفاده کردند.

1/ تحقیقی در مورد نحوه اتصال تیم میم کوین @sol ($CAT) به هک @GCRClassic شب گذشته.

دقایقی قبل از هک، آدرسی که به آن‌ها پیوند داده شده بود، مدت زیادی روی Hyperliquid 2.3 میلیون دلاری و ETHFI یک میلیون دلاری باز شد.

بیایید شیرجه بزنیم pic.twitter.com/009BdPBfM1

– ZachXBT (@zachxbt) 27 مه 2024

ZachXBT بعداً پیشنهاد کرد که توسعه دهندگان پشت سکه میم CAT مبتنی بر Solana ممکن است در آن هک دست داشته باشند. با این حال، باید تایید شود که آیا همان گروه در پشت حمله به فراکس فاینانس است یا خیر.

The post بنیانگذار Frax Finance می گوید Inside Work در X منجر به هک حساب شد اولین بار در CryptoPotato ظاهر شد.