昨天大约在晚上08:00 (UTC+2),Near Protocol加密项目的X账户被攻破。尚未被识别的黑客利用该账户的知名度发布了一系列针对加密和web3领域的仇恨信息。
奇怪的是,社区没有损失任何资金,因为攻击者没有发布任何恶意链接和任何诈骗代币的contract address。
这不是Near Protocol第一次遭遇类似的安全事件:五月份其X账户曾以类似的方式被入侵。
让我们看看下面的所有细节。
Summary
罕见的黑客攻击 Near Protocol 项目的 X 账户
昨晚 Near Protocol 的官方 X 账号被一个至今尚未确认身份的人黑客攻击。
这是一次特别不寻常的攻击,因为看起来用户的意图并不是通过利用该账户的180万粉丝来欺诈性地致富。
事实上,在大约1小时的时间内,项目的配置文件被破坏,没有发布任何恶意链接、恶意软件或网络钓鱼活动。
起初人们甚至认为这不是一次黑客攻击,而是Near Protocol团队的一次单纯的营销举措,目的是吸引参与度。
随后确认了黑客攻击,但社区的区块链 L1类型的资金没有被盗。
黑客发布的帖子截图,现在已被删除。来源:https://x.com/NEARProtocol
看起来黑客的目标是传播不满情绪或通过仇恨信息来trollare crypto社区 针对 web3 领域。
Near账户的用户名已更名为“it’s all a lie”,而在简介中列出所有web3骗局项目,并附有一个链接到CoinMarketCap。
从随后发布的帖子中可以明显看出这位攻击者的戏谑精神,他继续取笑主要的加密项目。
转发例如MetaMask的帖子,黑客建议所有钱包用户寻求心理精神支持。
在另一篇文章中,他嘲笑了信息网站Coindesk,该网站迅速报道了黑客攻击的消息。
再者,那个恶作剧者质疑了加密爱好者的男子气概,发布了一张液态睾酮瓶的照片。 他建议所有患有“crypto mind virus”的人使用。
幸运的是,尽管这一事件损害了Near Protocol的声誉,但黑客并没有暴力意图。加密社区没有损失一分钱。
Near Protocol团队的事后声明
在重新获得对自己X个人资料的控制权后不久,Near Protocol团队发布了事件的事后分析声明。
在一条简短的信息中,项目的加密工作人员承认并确认了黑客攻击。他们指出攻击者试图打击、劝阻和批评Near以及整个加密和web3行业。
尽管身份尚未被发现,人们相信这些troll背后是著名的黑客“four chan”,他因其频繁的hack而闻名,这些hack的目的是为了troll,他喜欢嘲弄他的受害者和受害者的追随者。
尚不清楚该配置文件是如何在技术上受到损害的,但Near团队表示,安全漏洞已被隔离。
Mike Rotch,信息技术专家,安全团队负责人,领导了这次行动,恢复了对社交媒体的正确控制。
尽管这个故事没有涉及盗窃或诈骗的案例,但显然这次攻击仍然使Near Protocol的安全性受到了质疑。
这也不是第一次社交账户被入侵:事实上,类似的情况在五月份也发生过。
即使在那次场合也没有被盗取用户的资金,同时发布了编码的“darkness”消息。
通过一种怪诞的风格和奇怪的字体,出现了引用的消息: “太阳从东方升起”, “收回你的思绪”,以及“宣示你的主权”。
有很大可能性,黑客巨魔“四 chan”是这两次黑客攻击的责任人。
社交媒体账户被黑客攻击在加密货币世界中的问题:一些实用建议
Near Protocol的X账户被黑的事件,尽管没有造成严重后果,但它揭示了整个加密世界的一个根本问题。
经常有恶意用户(远不止“four chan”)专门针对加密项目的社交媒体账户,意图利用它们的知名度和信誉来窃取不太警惕的用户的钱财。
多次重复发生类似的情况,大多数情况下,黑客发布一个带有恶意链接的帖子,指向一个dapp欺诈网站。
经常在这些攻击中,提到某些lanci di airdrop进行中(显然是假的),作为吸引尽可能多的流量到虚假链接的策略。
有时会发布一个token的“contract address” (ca),该token之前被黑客大量购买,并且在推动社区购买后会被抛售。在最糟糕的情况下,这些token是“honeypot”,即只允许用户购买而不允许出售,除了代码开发者。
总之,恶意行为者利用各种策略来误导一个加密项目的追随者。
在大多数情况下,幸运的是只被盗了几百万或几十万美元,而最有利可图的黑客攻击发生在链上。
在社交媒体上,人们试图利用公众的经验不足,新手们很难区分scammer发布的假帖子和团队发布的真实帖子。
我们可以给出的建议是,当遇到“奇怪”的帖子或谈论代币和空投时,总是在X上进行双重检查。
事实上,99%的情况下,如果真的有一个合法的空投正在进行,所有人都会谈论它,并且可以肯定的是(如果你关注了正确的账户),你会立即认出来。
永远不要点击在X上发布的链接,而不先在其他平台上进行初步检查,尤其是来自未知账户的链接。此外,建议安装一个安全扩展,它可以识别可能的欺诈性智能合约,例如“wallet guard”。
这样,如果您不小心进入了一个dapp骗局,扩展程序会提醒您。
对于honeypot和具有rugpull机制的代币问题,解决方案是不交易memecoin(笑)。