Sam Kazemian, người sáng lập Frax Finance, đã cáo buộc rằng một nhân viên nội bộ tại X là nguyên nhân gây ra vụ hack tài khoản chính thức của dự án.
Vụ vi phạm xảy ra vào ngày 1 tháng 6 đã dẫn đến giao thức stablecoin phi tập trung đằng sau FRAX USD mất quyền truy cập vào tài khoản X của nó.
Hack tài chính Frax
Trong một bài đăng trên Telegram ngày 3 tháng 6, Kazemian đã đề cập rằng nhóm Frax Finance “tương đối chắc chắn” rằng họ đã xác định được thủ phạm, được nhà điều tra blockchain ZachXBT mô tả là “kẻ lừa đảo hàng loạt”.
“Chúng tôi sẽ cố gắng hết sức để đưa người đó ra trước công lý”, Kazemian khẳng định. Ông làm rõ rằng vi phạm không phải do bất kỳ sai sót bảo mật nào hoặc các cuộc tấn công lừa đảo nhắm vào nhóm Frax Finance. “Đây là công việc nội bộ,” ông nhấn mạnh.
Vụ việc xảy ra vào ngày 1/6, khi tài khoản Frax Finance X bị xâm phạm. Trong nỗ lực giành lại quyền kiểm soát, Kazemian đã khẩn cấp liên hệ với những người theo dõi mình trên X, tìm kiếm sự hỗ trợ để liên hệ với dịch vụ khách hàng của nền tảng. “Nếu bất kỳ ai có đường dây trực tiếp đến tài khoản X/dịch vụ khách hàng, vui lòng gửi tin nhắn trực tiếp cho tôi,” anh ấy đăng sau vụ hack.
Nếu bất kỳ ai có đường dây trực tiếp đến tài khoản X/dịch vụ khách hàng, vui lòng gửi tin nhắn trực tiếp cho tôi, tài khoản @fraxfinance X đã bị xâm phạm và có vẻ như là công việc nội bộ hoặc kỹ thuật xã hội trong X do không đặt lại mật khẩu hoặc các vấn đề khác trong chính Frax. Hãy giữ an toàn và không nhấp vào bất kỳ liên kết X nào!
— Sam Kazemian (¤, ¤) (@samkazemian) Ngày 31 tháng 5 năm 2024
X thường khuyên người dùng thay đổi mật khẩu khi phát hiện thấy tài khoản bị xâm phạm. Tuy nhiên, Kazemian tuyên bố rằng mật khẩu không bị giả mạo và không có vấn đề bảo mật nội bộ nào trong Frax Finance có thể dẫn đến vi phạm. Thay vào đó, ông chỉ ra kỹ thuật xã hội tiềm năng và sự tham gia nội bộ tại X.
Tính đến thời điểm hiện tại, tài khoản X của Frax Finance vẫn hoạt động nhưng không có bài đăng mới nào được hiển thị kể từ vụ hack. Cho đến nay, cả X và CEO của nó, Elon Musk, đều không đưa ra bất kỳ bình luận chính thức nào về vụ vi phạm.
Một người dùng X đã nhận xét về tình huống này, nhấn mạnh sự cần thiết phải cải thiện các tính năng xác thực mật mã trên X để duy trì trạng thái là “ngôi nhà dành cho tiền điện tử”.
Hối lộ nội bộ liên quan đến kế hoạch bơm và đổ
Sự cố này với Frax Finance là vụ mới nhất trong một loạt vụ hack nhắm vào các dự án tiền điện tử, được cho là do hành động nội bộ tại X. Vào cuối tháng 5, một nhà giao dịch tiền điện tử có tên GCR đã báo cáo một sự xâm phạm tương tự đối với tài khoản X của anh ta.
“Đã được thông báo 2 tháng trước bởi một người nào đó có liên kết với Twitter rằng đã hối lộ để có quyền truy cập vào tài khoản của tôi và sau đó đã tăng cường bảo mật. Nhưng không thể có bất kỳ sự bảo mật nào nếu nhân viên X lấy tiền để có quyền truy cập quản trị viên.” GCR đã nêu.
Theo GCR, những kẻ tấn công đã chiếm quyền kiểm soát tài khoản của anh ta thông qua hối lộ và sử dụng nó để thúc đẩy kế hoạch bơm và đổ liên quan đến ORDI và LUNA2.
1/ Một cuộc điều tra về cách nhóm đồng xu meme @sol ($CAT) được kết nối với vụ hack @GCRClassic từ đêm qua.
Vài phút trước vụ hack, một địa chỉ gắn liền với họ đã mở lệnh mua ORDI trị giá 2,3 triệu USD và ETHFI trị giá 1 triệu USD trên Hyperliquid.
Hãy cùng đi sâu vào. pic.twitter.com/009BdPBfM1
- ZachXBT (@zachxbt) Ngày 27 tháng 5 năm 2024
ZachXBT sau đó gợi ý rằng các nhà phát triển đằng sau đồng meme CAT dựa trên Solana có thể đã liên quan đến vụ hack đó. Tuy nhiên, vẫn còn phải xác nhận liệu chính nhóm này có đứng sau vụ tấn công Frax Finance hay không.
Bài đăng Người sáng lập Frax Finance tuyên bố công việc nội bộ tại X dẫn đến việc tài khoản bị hack xuất hiện đầu tiên trên CryptoPotato.
