Frax Finance 創始人 Sam Kazemian 聲稱，X 的內部人員對該項目官方賬號的黑客攻擊負有責任。

此次違規行爲發生在 6 月 1 日，導致 FRAX USD 背後的去中心化穩定幣協議失去了對其 X 賬戶的訪問權。

Frax金融黑客

在 6 月 3 日的 Telegram 帖子中，Kazemian 提到 Frax Finance 團隊“相當確信”他們已經確定了犯罪者，區塊鏈調查員 ZachXBT 稱其爲“連環騙子”。

“我們將盡最大努力將那個人繩之以法，”卡澤米安堅稱。他澄清說，此次入侵不是由於任何安全漏洞或針對 Frax Finance 團隊的網絡釣魚攻擊造成的。“這是內部人員所爲，”他強調道。

事件發生於 6 月 1 日，當時 Frax Finance X 賬戶遭到入侵。爲了重新獲得控制權，Kazemian 緊急聯繫了他在 X 上的粉絲，尋求幫助聯繫該平臺的客戶服務。“如果有人有 X 賬戶/客戶服務的直線電話，請給我發私信，”他在黑客攻擊後發帖稱。

如果有人有 X 賬戶/客戶服務的直接聯繫方式，請直接發私信給我，@fraxfinance X 賬戶已被盜用，似乎是內部人員或 X 內部的社會工程行爲，因爲 Frax 本身沒有密碼重置或其他問題。請注意安全，不要點擊任何 X 鏈接！

— Sam Kazemian (¤, ¤) (@samkazemian) 2024 年 5 月 31 日

當檢測到賬戶被盜用時，X 通常會建議用戶更改密碼。然而，Kazemian 聲稱密碼沒有被篡改，Frax Finance 內部也沒有可能導致此次入侵的內部安全問題。相反，他指出 X 可能存在社會工程和內部人員參與。

截至目前，Frax Finance 的 X 帳戶仍然處於活躍狀態，但自黑客入侵以來沒有出現任何新帖子。迄今爲止，X 及其首席執行官埃隆·馬斯克 (Elon Musk) 均未就此次入侵事件發表任何官方評論。

一位 X 用戶對此情況進行了評論，強調需要改進 X 上的加密認證功能，以保持其作爲“加密之家”的地位。

與哄擡股價和拋售行爲相關的內部賄賂

Frax Finance 的這起事件是針對加密項目的一系列黑客攻擊中的最新一起，據稱這些攻擊是 X 內部人員的行爲所致。5 月底，一位名爲 GCR 的加密交易員報告了他的 X 賬戶也遭遇了類似的入侵。

“2 個月前，Twitter 的某個人通知我，有人通過賄賂獲取我的賬戶訪問權限，然後就加強了安全性。但如果 X 員工收受賄賂獲取管理員訪問權限，就不可能有任何安全性。”GCR 表示。

據 GCR 稱，攻擊者通過賄賂控制了他的賬戶，並利用它來推動涉及 ORDI 和 LUNA2 的哄擡股價計劃。

1/ 調查@sol ($CAT) meme coin 團隊與昨晚的@GCRClassic 黑客攻擊有何關聯。

在黑客攻擊發生前幾分鐘，一個與他們綁定的地址在 Hyperliquid 上開立了 230 萬美元的 ORDI 和 100 萬美元的 ETHFI 多頭。

讓我們深入瞭解一下。pic.twitter.com/009BdPBfM1

— ZachXBT (@zachxbt) 2024 年 5 月 27 日

ZachXBT 後來暗示，基於 Solana 的 meme coin CAT 的開發者可能參與了這次黑客攻擊。不過，對 Frax Finance 的攻擊是否由同一組織發起仍有待確認。

這篇文章 Frax Finance 創始人聲稱 X 內部工作導致賬戶被黑客入侵，首先出現在 CryptoPotato 上。