Frax Finance X-account gehackt in een vermoedelijke inside job
|
De X-account van Frax Finance werd op 1 juni gehackt, waardoor CEO Sam Kazemian vermoedde dat er insiders bij betrokken waren en onmiddellijk de hulp van de X-klantendienst inriep.
Hack en eerste reactie
Frax Finance, een gedecentraliseerd financieel protocol, meldde dat haar X social media account op 1 juni gehackt was. De oprichter, Sam Kazemian, vermoedt dat de hack te maken had met een insider bij X of een geval van social engineering, aangezien er geen wachtwoorden werden gewijzigd, wat wijst op een inside job in plaats van een phishing-aanval.
In reactie op de hack riep Kazemian zijn volgers op X op om contact op te nemen met de X-klantenservice, waarbij hij benadrukte dat X normaal gesproken ongeveer 72 uur nodig heeft om klachten over het in gevaar brengen van accounts te behandelen. Dit proces omvat het indienen van een ondersteuningsverzoek en het verstrekken van aanvullende informatie via e-mail.
If anyone has a direct line to X account/customer service please DM me, @fraxfinance X account is compromised and appears to be inside job or social engineering within X since no password reset or other issues within Frax itself. Please stay safe and don't click any X links!
— Sam Kazemian (¤, ¤) (@samkazemian) May 31, 2024
Details van de hack
Kazemian deelde op Telegram dat het team “redelijk zeker” is over de identiteit van de crimineel achter de hack. Hij gaf de schuld aan een “seriële oplichter” die bekend is bij blockchain speurneus ZachXBT. Kazemian benadrukte dat dit incident niet te wijten was aan een beveiligingsprobleem of phishing binnen het Frax team, maar eerder aan een interne inbreuk bij X.
Reacties van de gemeenschap
Na de hack blijft het Frax Finance X account actief, maar er zijn geen nieuwe berichten zichtbaar. Kazemian heeft geadviseerd om links te vermijden die vanaf het gecompromitteerde account worden gedeeld. Dit incident maakt deel uit van een groeiende trend van cryptoprojecten die inbreuken toeschrijven aan acties van ingewijden bij X. Noch X, noch zijn CEO Elon Musk heeft commentaar gegeven op de situatie.
Eind mei deed zich een soortgelijk incident voor toen een cryptohandelaar bekend onder de naam GCR meldde dat zijn X-account gecompromitteerd was door omkoping, wat leidde tot een pump-and-dump-schema met het ORDI-token. Blockchain speurneus ZachXBT suggereerde dat ontwikkelaars achter de op Solana gebaseerde memecoin CAT hierbij betrokken zouden kunnen zijn geweest.
Bredere implicaties
Deze inbreuk benadrukt de kwetsbaarheid van sociale mediaplatforms, zelfs voor high-profile accounts. De cryptogemeenschap staat op scherp, wacht vol spanning op verdere ontwikkelingen en hoopt op een snelle oplossing. Het incident onderstreept het belang van robuuste beveiligingsmaatregelen en waakzaamheid tegen bedreigingen van binnenuit in het snel evoluerende cryptolandschap.
