ИБ-специалисты заметили, что в социальной сети X (бывший Twitter) произошла волна взлома аккаунтов. Через скомпрометированные учетные записи хакеры рекламируют токен $HACKED на блокчейне Solana, который в итоге начал пользоваться популярностью.
Атака началась вчера, 18 сентября 2024 года, и в результате сотни аккаунтов X были взломаны и опубликовали записи о токене $HACKED.
Издание Bleeping Computer сообщает, что среди взломанных аккаунтов X числятся: MoneyControl (1,4 млн подписчиков), журнал People (7,8 млн подписчиков), а также EUinmyRegion (аккаунт Европейской комиссии), у которого почти 100 000 подписчиков.
Опубликованные от лица взломанных аккаунтов сообщения всегда идентичны и гласят: «ЭТО ВЗЛОМАННЫЙ АККАУНТ! На каждом аккаунте, который мы взламываем, мы публикуем адрес токена, так что пампим его и получаем прибыль вместе».
Как отмечают журналисты, эта странная «реклама», похоже, работает. Так, когда атаки только начались, у токена насчитывалось всего 42 держателя, а его рыночная капитализация составляла около 5000 долларов США. Но после того как кампания злоумышленников привлекла внимание СМИ, у токена насчитывалось уже 436 владельцев, а его рыночная капитализация возросла до 166 175 долларов США.
Как полагает известный блокчейн-аналитик ZachXBT, невзирая на масштабы атаки, хакерам удалось «заработать» лишь около 8000 долларов.
Однако стоимость $HACKED сильно колеблется, так как стремятся фиксировать прибыль и действуют по классической схеме «накачки и сброса» (pump-and-dump).
Пока неясно, как хакерам удалось взломать множество учетных записей X одновременно. Предполагается, что это могло произойти через скомпрометированный API-ключ или сторонние приложения, связанные с пострадавшими аккаунтами.