Hackers exploit token mimicking ENA after Ethena Labs announced a 750M ENA airdrop

X-Konto von Frax Finance gehackt: CEO vermutet Insider-Beteiligung

Written by
Translated by
Written on Jun 3, 2024
Reading time 3 minutes
  • Benutzer berichteten, dass X normalerweise etwa 72 Stunden benötigt, um Beschwerden im Zusammenhang mit kompromittierten Konten zu bearbeiten.
  • Kazemian rät Benutzern weiterhin, alle Website-Links zu vermeiden, die vom kompromittierten X-Konto geteilt werden.
  • Dieser Vorfall reiht sich in die lange Liste von Kryptoprojekten ein, die Sicherheitsverstöße auf Insider-Aktionen bei X zurückführen.

Folge Invezz auf TelegramTwitter und Google News für sofortige Updates >

Ein Hacker soll am 1. Juni die Kontrolle über den Social-Media-Account X der Krypto- Kreditplattform Frax Finance erlangt haben, ohne auf bestehende Passwörter zuzugreifen oder diese zu manipulieren.

Advertisement

Sind Sie auf der Suche nach Signalen und Alarmen von Profi-Händlern? Melden Sie sich kostenlos bei Invezz Signals™ an. Dauert nur 2 Minuten.

Dieser Verstoß hat Bedenken hinsichtlich der Sicherheitsprotokolle bei X (früher bekannt als Twitter) und der möglichen Beteiligung von Insidern geweckt.

Advertisement

Verzweifelte Versuche, die Kontrolle zurückzuerlangen

Copy link to section

Sam Kazemian, CEO von Frax Finance, wandte sich umgehend an X und bat um Hilfe bei der Kontaktaufnahme mit dem Kundendienst, um die Kontrolle über das kompromittierte Konto zurückzuerlangen.

Benutzer berichteten, dass X normalerweise etwa 72 Stunden benötigt, um Beschwerden im Zusammenhang mit kompromittierten Konten zu bearbeiten.

Der Vorgang umfasst das Erstellen einer Supportanfrage mit einer verknüpften E-Mail-Adresse und die Bereitstellung zusätzlicher Informationen gemäß den Anweisungen des Supportteams von X.

Ungewöhnliche Vorgehensweise beim Datendiebstahl weckt Verdacht

Copy link to section

Kazemian merkte an, dass X zwar empfiehlt, bei solchen Vorfällen die Passwörter zu ändern, die Passwörter für das Frax Finance-Konto jedoch nicht manipuliert wurden.

Er vermutete, dass der Verstoß nicht auf eine Sicherheitslücke bei Frax Finance zurückzuführen war, sondern eher auf einen Insider-Job oder Social Engineering bei X.

Kazemian erklärte:

Das Frax Finance X-Konto ist kompromittiert und scheint auf einen Insider-Job oder Social Engineering innerhalb von X zurückzuführen zu sein, da es innerhalb von Frax selbst keine Kennwortzurücksetzung oder andere Probleme gibt.

Mehr als 48 Stunden nach dem Hack haben weder Vertreter von Frax Finance noch von X Updates zur Wiederherstellung des Kontos bereitgestellt.

Kazemian rät Benutzern weiterhin, alle Website-Links zu vermeiden, die vom kompromittierten X-Konto geteilt werden.

Wachsende Besorgnis über Insider-Bedrohungen

Copy link to section

Dieser Vorfall reiht sich in die lange Liste von Kryptoprojekten ein, die Sicherheitsverstöße auf Insider-Aktionen bei X zurückführen.

Bei einem ähnlichen Vorfall Ende Mai meldete ein Kryptohändler namens GCR, dass sein X-Konto durch Bestechung kompromittiert worden sei, was zu einem ORDI-Pump-and-Dump-System geführt habe.

Der Blockchain- Detektiv ZachXBT vermutete später, dass die Entwickler hinter dem auf Solana basierenden Memecoin CAT an diesem Hack beteiligt gewesen sein könnten.

Kazemian gab an, dass sein Team „ziemlich sicher“ über die Identität des für den Hack verantwortlichen Kriminellen sei, und machte einen ZachXBT bekannten „Serienbetrüger“ dafür verantwortlich.

Die laufenden Ermittlungen unterstreichen die Notwendigkeit verstärkter Sicherheitsmaßnahmen und einer größeren Rechenschaftspflicht auf Social-Media-Plattformen, insbesondere auf jenen, die von der Krypto-Community häufig genutzt werden.

Dieser Artikel wurde mit Hilfe von KI-Tools aus dem Englischen übersetzt und anschließend von einem lokalen Übersetzer Korrektur gelesen und bearbeitet.

Advertisement

Other content you may like