18 вересня 2024 року соціальна мережа X (колишній Twitter) зазнала масштабної кібератаки, в результаті якої сотні акаунтів були скомпрометовані. Зловмисники використали зламані облікові записи для просування криптовалютного токену $HACKED на блокчейні Solana, що призвело до несподіваного зростання його популярності.
Масштаби та механізм атаки
Серед постраждалих виявилися акаунти з мільйонами підписників, включаючи MoneyControl (1,4 млн), журнал People (7,8 млн), а також офіційний акаунт Європейської комісії EUinmyRegion (близько 100 000 підписників). Усі зламані акаунти розмістили ідентичні повідомлення, які рекламували токен $HACKED та закликали до його “пампінгу” (штучного підвищення ціни).
Можливі вектори атаки
Експерти з кібербезпеки припускають, що масовий злам міг статися через компрометацію API-ключа або вразливості в сторонніх додатках, пов’язаних із постраждалими акаунтами. Точний механізм атаки наразі залишається невідомим, що підкреслює важливість постійного моніторингу та оновлення систем безпеки для великих соціальних платформ.
Наслідки атаки та ринкова динаміка токену $HACKED
Незважаючи на сумнівний характер “реклами”, кампанія зловмисників виявилася ефективною. На початку атаки токен $HACKED мав лише 42 власники та ринкову капіталізацію близько 5000 доларів США. Після привернення уваги ЗМІ, кількість власників зросла до 436, а капіталізація досягла 166 175 доларів США.
Аналіз фінансових результатів
За оцінками блокчейн-аналітика ZachXBT, хакерам вдалося “заробити” приблизно 8000 доларів. Однак вартість токену $HACKED залишається нестабільною через класичну схему “pump-and-dump” (накачка та скидання), де учасники прагнуть швидко зафіксувати прибуток.
Ця кібератака демонструє зростаючу загрозу використання соціальних мереж для маніпуляцій на криптовалютному ринку. Вона підкреслює необхідність посилення заходів безпеки як для користувачів, так і для платформ соціальних медіа. Рекомендується регулярно перевіряти налаштування безпеки акаунтів, використовувати двофакторну автентифікацію та бути обережними щодо підозрілих повідомлень, навіть якщо вони надходять від відомих джерел.