Хакеры атаковали аккаунты Tron DAO и Curve: как это произошло и кто пострадал

Недавние события на криптосцене вновь напомнили: даже крупные игроки могут попасть в непрриятную ситуацию. Аккаунты Tron DAO и Curve Finance в соцсети X (Twitter) были захвачены злоумышленниками — и это очередной эпизод в череде атак на крупные криптопроекты.

Взлом Tron DAO: $45 000 украдены через фейковый контракт

По данным команды Tron, 2 мая злоумышленники захватили аккаунт Tron DAO и разместили там адрес подозрительного смарт-контракта, параллельно рассылая пользователям в личные сообщения предложения пропиариться через якобы официальную платформу. Вся эта история принесла аферистам около $45 000.

Представители Tron подтвердили информацию и заявили, что их команда безопасности оперативно нейтрализовала угрозу и заблокировала доступ посторонних. Тем не менее, они обратились к сообществу с просьбой сохранять бдительность: ни в каком виде платежей команда не требует — ни в личке, ни открыто.

При этом в Tron допустили, что хак может быть как-то связан с аналогичной атакой на аккаунт New York Post, произошедшей 3 мая. Однако, по их словам, делать жёсткие выводы пока рано — расследование в процессе, и все карты на стол ещё не выложены.

Позже Tron DAO сообщили, что взлом стал возможен из-за точечной социальной инженерии — один из участников команды попал под прицел мошенников, и это обернулось утечкой доступа. Причём даже после того, как хакера вышвырнули из системы, он продолжал писать людям от имени проекта, выдавая себя за официальное лицо.

Сейчас в Tron работают в плотной связке с правоохранительными органами, чтобы дожать дело до конца. Основатель проекта, Джастин Сан, также обвинил криптобиржу OKX в том, что она якобы проигнорировала запрос на заморозку средств, связанных с атакой. OKX, в лице её CEO Стара Сюя, эту версию категорически отверг, и Сан в итоге удалил своё обвинительное заявление.

Curve Finance: та же беда, другой масштаб

Пока Tron разбирался с проблемами, Curve Finance оказался в похожей ситуации. Их аккаунт в X (Twitter) тоже был скомпрометирован мошенниками. 5 мая злоумышленник разместил пост с предложением принять участие в фейковом эирдропе CRV с недельным окном регистрации.

Аудитория не подвела: пользователи быстро заподозрили неладное. Основатель проекта, Майкл Егоров, подтвердил, что аккаунт действительно был захвачен и что никаких других сервисов в тот момент не затронуло.

Восстановить контроль удалось при участии команды SEAL, специализирующейся на кибербезопасности. За время взлома злоумышленник не только публиковал вредоносные ссылки, но и банил тех, кто пытался сигнализировать о проблеме — в их числе оказался и аналитик CrediBULL Crypto.

О причинах инцидента Curve пока не распространяется: в ответ на вопрос пользователя представители проекта заявили, что источник уязвимости неясен и клиентская сторона не пострадала.

Хайп на взломах: случайность или тенденция?

Подобные атаки уже перешли в разряд системных. 15 апреля был скомпрометирован аккаунт депутата британского парламента Люси Пауэлл — от её имени рекламировали фейковый токен House of Commons Coin (HOC).

А 15 марта под удар попал криптопроект Kaito AI и его основатель Ю Ху. Через их аккаунты распространили ложную информацию о скомпрометированных кошельках и угрозе для средств пользователей.

В феврале взломали аккаунт проекта Pump.fun, откуда пошли посты с фейковыми токенами, включая фальшивый управляющий актив платформы.