Rocket PoolのXアカウントが侵害されました

1月17日、イーサリアムのステーキングプロトコル「Rocket Pool」のXアカウントがハッキングされ、悪用者はユーザーに悪意のあるリンクを介して資産を移行するよう求めました

Rocket Poolのハイジャック犯は、想定されるチームが発見したスマートコントラクトの脆弱性を詳述したメッセージを投稿しました。この投稿では、損失を避けるために、資産をバージョン2の契約に移行するためのリンクをクリックするようユーザーに求めていました。

Rocket PoolチームはDiscordでこのインシデントを確認し、追って通知があるまでアカウントが投稿したリンクとのやり取りを避けるようユーザーに警告しました

損失を被ったり、暗号通貨が盗まれたりする可能性は、プレス時点ではまだ不明でした。

Rocket PoolチームがDiscordでユーザーに警告今年、このエクスプロイトは、CoinGeckoのようなエンティティへの攻撃に続くいくつかのハッキングの1つです。暗号通貨価格アグリゲーターは、1月10日にXアカウントの侵害を報告しました

米国証券取引委員会(SEC)の口座も1月9日に侵害され、ハッカーがETFの承認発表ビットコイン偽のスポットを投稿しました。SECのゲイリー・ゲンスラー委員長は、上院議員が明確化を求めている間、それ以上の違反は特定されていないと述べました。また、FBIはSECのハッキングに関する調査に関与していると報じられています。

SECのセキュリティ侵害の数日前、Polychain CapitalのCEOであるOlaf Carlson-Wee氏のTwitterアカウントに、偽のエアドロップリンクを宣伝するハッカーが侵入しました。このような侵害は、利害関係者が標的にされ、一部のプロトコルが高度なソーシャルエンジニアリングなどの攻撃ベクトルの影響を受けやすいため、暗号資産におけるより広範なセキュリティ上の懸念を浮き彫りにしています。

DeFiの復活と機関投資家の採用に拍車がかかったリテールキャピタルの波を特徴とする強気相場に移行すると、暗号資産のセキュリティは大量採用の悩みの種になる可能性があります。