Các mã thông báo lừa đảo dựa trên Solana thúc đẩy các dự án AI sau vụ hack tài khoản X lớn

Ngành công nghiệp tiền điện tử lại phải đối mặt với một làn sóng vi phạm an ninh khác vào cuối tuần qua khi nhiều tài khoản X nổi tiếng bị hack. Trong số những tài khoản bị nhắm mục tiêu có tài khoản chính thức của Litecoin và Foresight Ventures. 

Tin tặc đã sử dụng những tài khoản này để quảng bá các token giả có liên quan đến các dự án Solana và AI.

Một mẫu tấn công vào các tài khoản nổi bật

Tài khoản X chính thức của Litecoin bị xâm phạm

Vào ngày 11 tháng 2025 năm 27,000, tài khoản X chính thức của Litecoin đã bị xâm phạm. Những kẻ tấn công đã quảng cáo một token dựa trên Solana gian lận bằng cách sử dụng ký hiệu mã chứng khoán của Litecoin là "LTC". Vụ lừa đảo đã thổi phồng vốn hóa thị trường của token lên 3,400 đô la trong thời gian ngắn trước khi giảm xuống còn XNUMX đô la khi các cảnh báo lừa đảo được đưa ra. Nhóm Litecoin đã nhanh chóng thực hiện các bước để giành lại quyền kiểm soát, xóa các bài đăng trái phép và điều tra vụ vi phạm.

"Tài khoản X của Litecoin đã bị xâm phạm trong thời gian ngắn ngày hôm nay và các bài đăng không được ủy quyền đã được xuất bản. Những bài đăng này chỉ tồn tại trong vài giây trước khi bị xóa. Chúng tôi vẫn đang điều tra vấn đề này, nhưng đã ngay lập tức tìm thấy một tài khoản được ủy quyền đã bị xâm phạm và xóa", đội công bố.

Foresight Ventures được nhắm mục tiêu

Tài khoản X của Foresight Ventures, với 28,000 người theo dõi, cũng thỏa hiệp trong cùng một tuần cuối tuần. Tin tặc đã sử dụng tài khoản để quảng bá các mã thông báo "AI agent" giả mạo. Với mối quan hệ chặt chẽ với các dự án blockchain và AI, vụ vi phạm này đặc biệt đáng báo động. 

LayerZero Labs và Holoworld AI

Các tài khoản đáng chú ý khác bị nhắm mục tiêu bao gồm đồng sáng lập LayerZero Labs Ryan Zarick và Holoworld AI, tự hào có hơn 150,000 người theo dõi. Các tài khoản này đã bị khai thác để đẩy các mã thông báo lừa đảo, với các phản hồi bị hạn chế để tránh cảnh báo người dùng. Trong khi, chủ tài khoản nhanh chóng lấy lại quyền truy cập, một số người dùng đã trở thành nạn nhân của các vụ lừa đảo.

Các báo cáo cho biết tin tặc đã huy động được hơn 500,000 đô la thông qua 15 tài khoản bị xâm phạm.

Một xu hướng rộng hơn của các thủ thuật mạng xã hội

Cộng đồng tiền điện tử đã chứng kiến ​​sự gia tăng các vụ xâm phạm tài khoản X. Vào cuối năm 2024, tài khoản X của Cardano Foundation đã bị hack, phát tán các tuyên bố sai sự thật về vụ kiện SEC và quảng bá một mã thông báo lừa đảo có tên "ADAsol". Nhà nghiên cứu bảo mật ZachXBT tiết lộ rằng các cuộc tấn công liên quan chỉ riêng trong năm 2024 đã dẫn đến 3.5 triệu đô la tiền bị đánh cắp thông qua các vụ lừa đảo memecoin.

Những cá nhân nổi tiếng, bao gồm cả nhạc sĩ Drake và Wiz Khalifa, và các công ty như công ty khởi nghiệp AI Anthropic, cũng đã bị nhắm mục tiêu. Những sự cố này không chỉ phơi bày những lỗ hổng tài chính mà còn cả những rủi ro về danh tiếng cho các bên bị ảnh hưởng.

Bảo vệ chống lại sự xâm phạm của phương tiện truyền thông xã hội

Các nền tảng truyền thông xã hội, đặc biệt là X, đã trở thành công cụ quan trọng để các dự án tiền điện tử giao tiếp với cộng đồng của họ. Tuy nhiên, các nền tảng này ngày càng bị tin tặc khai thác để thực hiện các vụ lừa đảo.

Những nơi tốt nhất để thưởng thức trò chơi Web3

Nền tảng chơi game hàng đầu

Các phương pháp tấn công phổ biến:

• Email lừa đảo: Tin tặc thường sử dụng email có vẻ hợp pháp để lừa chủ tài khoản tiết lộ thông tin đăng nhập.
• Khai thác quyền truy cập được ủy quyền: Các ứng dụng của bên thứ ba bị xâm phạm với quyền được ủy quyền cũng có thể là điểm xâm nhập cho kẻ tấn công.

Khuyến nghị bảo mật:

1. Bật Xác thực hai yếu tố (2FA): Điều này bổ sung thêm một lớp bảo mật, khiến tin tặc khó truy cập vào tài khoản hơn.
2. Thường xuyên xem xét quyền truy cập: Xóa các kết nối ứng dụng của bên thứ ba không sử dụng hoặc không cần thiết.