Вот что произошло:
· Участвующая учетная запись: Учетная запись Сэнди Пэн (@sandytepeng), соучредителя решения по масштабированию Ethereum Scroll.
· Когда: Хак произошел 10 июля 2024 года или около этой даты.
· Что произошло: Хакер опубликовал серию мошеннических твитов, продвигающих фальшивый "предсезонный аирдроп Scroll." Твиты содержали злонамеренную ссылку, предназначенную для кражи криптовалюты пользователей путем опустошения их кошельков.
· Ответ: Официальная учетная запись Scroll (@Scroll_ZKP) быстро подтвердила хак, предупреждая пользователей не кликать по ссылкам из скомпрометированной учетной записи Сэнди.
· Статус: Мошеннические твиты были удалены, и контроль над учетной записью был восстановлен.
Это была классическая схема кражи криптокошельков, распространенная тактика, когда хакеры используют скомпрометированные высокопрофильные учетные записи, чтобы придать правдоподобие фальшивым запускам токенов или аирдропам.
Ключевые выводы и как оставаться в безопасности:
1. Всегда проверяйте: Никогда не кликайте по ссылкам из объявлений о аирдропах, запусках или срочных запросах, даже если они, кажется, исходят от известной личности. Перейдите напрямую на официальный сайт проекта и проверенные социальные каналы (проверьте наличие синей галочки и их ссылку в био).
2. Официальные источники: Для Scroll единственные официальные учетные записи в Twitter/X - это @Scroll_ZKP и @ScrollDev. Любая другая учетная запись или ссылка должны вызывать крайнее подозрение.
3. Осторожно с "Слишком хорошим, чтобы быть правдой": Фальшивые аирдропы, обещающие бесплатные деньги, являются серьезным предупреждающим знаком. Законные проекты имеют четкие, официальные каналы связи для своих программ.
4. Используйте инструменты безопасности: Рассмотрите возможность использования расширения браузера, такого как Wallet Guard или Fire, которое может помочь обнаружить и заблокировать злонамеренные крипто-сайты.
Команда Scroll справилась с ситуацией прозрачно, быстро предупредив сообщество. Это служит важным напоминанием о том, что в криптопространстве верификация всегда необходима, независимо от источника.
(Вы можете найти новостное освещение этого инцидента с июля 2024 года на крипто-новостных сайтах, таких как CoinDesk, The Block и CryptoSlate.)
#ScrollCoFounderXAccountHacked
