Протягом останніх 24 годин фоловери X-акаунту протоколу стейкінгу на базі Ethereum Rocket Pool опинилися у павутині нерозбірливості. Хакери захопили контроль над аккаунтом і використовували його для поширення недостовірної інформації про вироблений договір розумних контрактів.
Починаючи з 6.30 UTC у середу, на акаунті Rocket Pool X з'явилося шість тривожних попереджень, що неправдиво стверджували про вразливості в їх смарт-контрактах. Попередження радили користувачам перенести свої активи на новий смарт-контракт для забезпечення безпеки.
Попередження про фальшиві повідомлення, спрямовані проти шахрайів, потоково надходять
Повідомлення, які опубліковано з перервами, попереджали про небезпечних акторів, які використовують розумні контракти протоколу та створюють почуття терміновості серед користувачів для миттєвої реакції.
"Зловживаючі особи виконують фальшиві атаки на депозити. Мігруйте до нового контракту нижче, щоб гарантувати безпеку ваших активів", - зазначило одне з повідомлень.
Декілька інших користувачів на X побачили спробу обману. Наприклад, популярний аккаунт Webacy повідомив користувачів, що обліковий запис Rocket Pool був взламаний.
"Посилання веде до пристрою для вилучення. Не мігруйте своє майно", попередження від користувача зазначило.
Rocket Pool порушено. Посилання веде до спаму. Не мігруйте свої активи. Якщо вам потрібно анулювати, ви можете анулювати за допомогою панелі управління Webacy.https://t.co/aXHZaQQ2Jq pic.twitter.com/5a1fTQv9qK — Webacy - Безпека ніколи не спить (@mywebacy) 17 січня 2024 року
Rocket Pool видаває попередження через інші комунікаційні канали.
Сама компанія Rocket Pool також попередила користувачів через інші платформи, що хакери захопили їх обліковий запис X. Багато користувачів допомогли, поширюючи повідомлення також на платформі X.
Утримуйтеся від натискання на будь-які посилання з цього облікового запису! Твіттер Rocket Pool був скомпрометований. Це шахрайство https://t.co/yyeSAKCWai pic.twitter.com/t2zU81clfD — BraveNewDeFi.lens nexusmutant.eth (@BraveDeFi) 17 січня 2024 року
Поки Rocket Pool намагався протидіяти дезінформації, користувачі на X (раніше відомий як Twitter) продовжували отримувати поток хибних попереджень.
Інцидент додається до недавньої серії високопрофільних хаків соціальних мереж. Українське криптоспівтовариство недавно стало свідком компрометації облікового запису Комісії з цінних паперів та бірж США (SEC) уже в січні.
На момент написання цього тексту на сторінці Rocket Pool X все ще можна знайти підозрілі повідомлення, майже 24 години після першого підозрілого повідомлення.
Проте, щонайменше один пост був позначений як "повідомлення спільноти", що інформує користувачів, що аккаунт був взламаний.
Rocket Pool - децентралізована програма (dApp), яка є п'ятим за розміром на Ethereum. За даними, ця додаток має $3,12 мільярди у загальній стоімості застароженого капіталу (TVL).
