اختراق حساب Frax Finance X: الرئيس التنفيذي يشتبه في تورط من الداخل

Written by

Translated by

Written on Jun 3, 2024

Reading time 1 minutes

أبلغ المستخدمون أن الأمر عادةً ما يستغرق X حوالي 72 ساعة لمعالجة الشكاوى المتعلقة بالحسابات المخترقة.
يستمر Kazemian في نصح المستخدمين بتجنب جميع روابط مواقع الويب التي تمت مشاركتها من حساب X المخترق.
يُضاف هذا الحادث إلى قائمة متزايدة من مشاريع العملات المشفرة التي تنسب الانتهاكات إلى الإجراءات الداخلية في X.

يُزعم أن أحد المتسللين سيطر على حساب الوسائط الاجتماعية X الخاص بمنصة إقراض العملات المشفرة Frax Finance في الأول من يونيو دون الوصول إلى كلمات المرور الحالية أو التلاعب بها.

وقد أثار هذا الاختراق مخاوف بشأن البروتوكولات الأمنية في X، المعروفة سابقًا باسم Twitter، والتورط المحتمل للمطلعين.

محاولات يائسة لاستعادة السيطرة

سارع سام كاظميان، الرئيس التنفيذي لشركة Frax Finance، إلى التوجه إلى X لطلب المساعدة في الاتصال بخدمة العملاء لاستعادة السيطرة على الحساب المخترق.

If anyone has a direct line to X account/customer service please DM me, @fraxfinance X account is compromised and appears to be inside job or social engineering within X since no password reset or other issues within Frax itself. Please stay safe and don't click any X links!
— Sam Kazemian (¤, ¤) (@samkazemian) May 31, 2024

أبلغ المستخدمون أن الأمر يستغرق عادةً X حوالي 72 ساعة لمعالجة الشكاوى المتعلقة بالحسابات المخترقة.

تتضمن العملية تقديم طلب دعم باستخدام عنوان بريد إلكتروني مرتبط وتقديم معلومات إضافية وفقًا لتوجيهات فريق دعم X.

طريقة الاختراق غير المعتادة تثير الشكوك

وأشار كازيميان إلى أنه بينما يوصي X بتغيير كلمات المرور أثناء مثل هذه الحوادث، لم يتم التلاعب بكلمات المرور المرتبطة بحساب Frax Finance.

كان يشتبه في أن الاختراق لم يكن بسبب خلل أمني داخل Frax Finance بل بسبب وظيفة داخلية أو هندسة اجتماعية داخل X.

وقال كاظميان

تم اختراق حساب Frax Finance X ويبدو أنه داخل الوظيفة أو الهندسة الاجتماعية داخل X نظرًا لعدم إعادة تعيين كلمة المرور أو مشكلات أخرى داخل Frax نفسها.

وبعد أكثر من 48 ساعة من الاختراق، لم يقدم أي من Frax Finance أو ممثلي X تحديثات بشأن استرداد الحساب.

يستمر Kazemian في نصح المستخدمين بتجنب جميع روابط مواقع الويب التي تمت مشاركتها من حساب X المخترق.

تزايد المخاوف بشأن التهديدات الداخلية

يُضاف هذا الحادث إلى قائمة متزايدة من مشاريع العملات المشفرة التي تنسب الانتهاكات إلى الإجراءات الداخلية في X.

وفي حدث مماثل في أواخر شهر مايو، أفاد تاجر عملات مشفرة يُعرف باسم GCR أن حساب X الخاص به قد تم اختراقه من خلال الرشوة، مما أدى إلى مخطط ضخ وتفريغ ORDI.

واقترح محقق بلوكتشين ZachXBT لاحقًا أن المطورين الذين يقفون وراء عملة memecoin CAT المستندة إلى Solana قد يكونون متورطين في هذا الاختراق.

وأشار كاظميان إلى أن فريقه “متأكد إلى حد معقول” من هوية المجرم المسؤول عن الاختراق، وألقى اللوم على “محتال متسلسل” معروف لدى ZachXBT.

يسلط التحقيق المستمر الضوء على الحاجة إلى تعزيز التدابير الأمنية والمساءلة داخل منصات وسائل التواصل الاجتماعي، وخاصة تلك التي يستخدمها مجتمع العملات المشفرة بشكل متكرر.

تمت ترجمة هذا المقال من اللغة الإنجليزية بمساعدة أدوات الذكاء الاصطناعي، ثم تمت مراجعته وتحريره بواسطة مترجم محلي.