近期,Tron DAO 与 Curve Finance 的官方 X 账号遭遇攻击,黑客利用账号权限发布欺诈信息,导致用户财产受损,引发社区关注。
据 Tron 官方发言人向媒体确认,Tron DAO 的 X 账号于 5 月 2 日短暂被黑,黑客通过发布伪造合约地址和私信发送虚假广告合作邀约,诱导用户转账。初步估算,黑客通过该合约共骗取约 45,000 美元。
Tron 表示安全团队迅速介入,已切断黑客的访问权限,并提醒用户保持警惕:“我们不会以任何形式要求付款,尤其不会通过私信方式。”
来源: Tron DAO
官方怀疑,此次入侵源于团队成员遭遇了一次恶意的社交工程攻击(social engineering attack),导致账号权限被窃取。尽管访问权限已恢复,攻击者仍尝试通过外部联系方式继续行骗,声称可通过 Tron 主账号发布内容换取付款。
Tron 方面还提到,正在配合执法部门进行调查。Tron 创始人 Justin Sun(孙宇晨) 更指责交易所 OKX 未能配合冻结被盗资金。但 OKX 创始人 Star Xu(徐明星) 随后公开否认,并指出相关指控已被删除。
对于是否与 5 月 3 日纽约邮报 X 账号遭黑一事有关,Tron 表示两起事件“有一些相似之处”,但调查仍在进行中,目前不宜妄下结论。
Curve Finance 账号被控,黑客冒名发送虚假空投链接
去中心化借贷协议 Curve Finance 也在 5 月 5 日遭遇类似的 X 账号攻击。黑客伪装成官方账号发布 CRV 空投(airdrop) 链接,声称注册开放为期一周,引发用户警觉。
Curve 创始人 Michael Egorov 随后回应确认,此为黑客所为,目前仅 X 账号受影响,未发现其他系统被入侵。他指出,该账号是“在用户毫不知情的情况下被他人接管”。
来源: Curve Finance
在网络安全组织 SEAL 等团队协助下,Curve 已成功取回账号控制权。团队还发现,黑客不仅发布了诈骗链接,还封锁了一些举报此事的用户,例如分析师 CrediBULL Crypto。
目前尚未公开入侵的具体技术手段。Curve 团队表示尚不清楚账号是如何被获取,但没有证据表明客户端或设备存在安全漏洞。
账号接管事件频发,加密社交安全成隐忧
今年以来,多起加密相关机构或人物的 X 账号遭到黑客攻击:
- 4 月 15 日,英国国会议员 Lucy Powell 的账号被用来推广名为 “House of Commons Coin(HOC)” 的虚假代币;
- 3 月 15 日,数据聚合平台 Kaito AI 及其创始人 Yu Hu 的账号被黑,黑客发布称用户钱包被盗的假消息;
- 2 月 26 日,Pump.fun 账号被接管,攻击者借机推广多个虚假代币,包括伪造的治理代币 “Pump”。
随着社交账号成为项目与用户沟通的关键节点,这类“静默接管”式攻击正在成为 Web3 安全的重要威胁。用户在互动时应格外警惕,避免点击不明链接或转账至未经验证的地址。
