حساب Wallstreetbets X هک شده است؛ قربانی به میزان بیش از ۲.۲ میلیون دلار ارزهای meme بر روی Solana خالی شده است.
یک نقض امنیتی در X منجر به سرقت بیش از ۲.۲ میلیون دلار از meme coinها در شبکه Solana شد.
محقق بلاکچین، ZachXBT، فاش کرد که این حمله از یک آسیبپذیری در پلتفرم موبایل X استفاده کرده است که منجر به ضررهای فراوانی در چندین توکن شده و به نظر میرسد که یک عملیات فیشینگ پیچیده علیه Wallstreetbets بوده است.
این حمله منجر به سرقت چندین توکن شده است که خسارات عمده شامل ۱.۴۳ میلیون دلار در توکن PNUT، ۴۰۰,۰۰۰ دلار در ZEREBRO و ۱۳۰,۰۰۰ دلار در توکن ALCH بود.
بر اساس اعلامیه تلگرام ZachXBT، مهاجمان از یک باگ شناسایی شده قبلی در پلتفرم موبایل X سوءاستفاده کردند. این اجازه را به آنها داد تا کلیدهای گذر را به حسابهای هک شده اضافه کنند - یک آسیبپذیری که برای صاحبان اصلی حساب غیرقابل دیدن بود و توسط پشتیبانی پلتفرم بهطور مناسب موردتوجه قرار نمیگرفت.
این آسیبپذیری به رابط موبایل پلتفرم آسیب میزند و به مهاجمان اجازه میدهد که دسترسی مداوم داشته باشند حتی پس از تلاشهای ظاهری بازیابی حساب.
Wallstreetbets به حساب خود دسترسی پیدا کرد
Wallstreetbets اکنون کنترل حساب خود را بازیابی کرده است. او همچنین تأیید کرد که توییتهای غیرمجاز حاوی لینکهای مخرب در حین نقض امنیتی منتشر شدهاند.
صاحب حساب فاش کرد که به مدت تقریباً یک ماه در حال مبارزه با تلاشهای دسترسی غیرمجاز بوده است. این کاربر همچنین در حال همکاری با تیم امنیتی X برای حل مسائل امنیتی مستمر است.
در یک پیام مستقیم به مهاجمان، Wallstreetbets هشدار شدیدی داد و ادعا کرد که از هویت آنها علیرغم استفاده از خدمات VPN برای پنهان کردن فعالیتهایشان مطلع است.
به گفته این حساب: "پنهان کردن ورودهای خود به حساب من با VPN، روشی خندهدار و ضعیف برای پوشاندن آثار شماست." Wallstreetbets احتمال پیامدهای قانونی برای فعالیتهای جنایی را مطرح کرد.
صاحب حساب همچنین با کاربران ممکن است تحت تأثیر قرار گرفته تماس گرفته و از آنها درخواست کرده تا جزئیات هرگونه خسارت را از طریق پیامهای مستقیم به اشتراک بگذارند. این اطلاعات به منظور ارجاع به مراجع به عنوان بخشی از تحقیقات جاری در مورد نقض امنیتی پیشبینی شده است.
Wallstreetbets تنها نقض عمده در روز یکشنبه نبود. حساب X Cardano نیز هک شد و جزئیاتی از یک شکایت فیک از کمیسیون بورس و اوراق بهادار ایالات متحده منتشر شد که قبل از حذف شدن، به اشتراک گذاشته شده بود.
