Обліковий запис RoaringKitty зламано: Захоплення соцмереж викликає побоювання щодо маніпуляцій на ринку

Повернення RoaringKitty — відомого трейдера мем-акцій, який спричинив ажіотаж навколо GameStop у 2021 році — набуло темного обертів, коли його широко відомий обліковий запис у соцмережах було підтверджено зламаним, що викликало тривогу щодо потенційних маніпуляцій на ринку.

Що сталося?

12 травня 2026 року підписники облікового запису "RoaringKitty" (@TheRoaringKitty) помітили раптовий потік незвичних публікацій, що просували маловідомі крипто-токени та альткоїни — різкий відхід від звичайної тематики мем-акцій і GameStop (GME).

Ключові події:

· Підозрілі пости просували низькокапні мем-коіни, зокрема один токен, який зріс більш ніж на 700%, а потім зазнав краху за кілька хвилин.
· Фальшиві розіграші просили користувачів надсилати крипто на адресу гаманця з обіцянкою "подвоєння доходу".
· Біографія та відображуване ім’я змінювалися кілька разів за годину.
· Верифікаційна відмітка залишалася цілісною, спочатку надаючи зламу хибну легітимність.

Приблизно через дві години після першого підозрілого посту, попередній власник облікового запису — Кіт Гілл, реальна особа, що стоїть за RoaringKitty — підтвердив через альтернативні платформи, що обліковий запис був зламаний.

Негайний вплив на ринок

Реакція активів
Просувані низькокапні токени Зросли на 300–700%, потім знизилися на 80–95% за 30 хвилин
GameStop (GME) Знизився на 4% через побоювання щодо пумп-і-думп зв’язків
Сектор мем-коінів (загалом) Короткочасна волатильність; більшість втратили прибутки за годину

Торгові платформи, зокрема Robinhood і Coinbase, випустили попередження користувачам не взаємодіяти з будь-якими посиланнями або адресами, опублікованими з компрометованого облікового запису.

Як було зламано обліковий запис?

Початковий аналіз (на основі слідчих даних у блокчейні та звітів з кібербезпеки) вказує на одну з трьох можливостей:

1. SIM-замінювання — найпоширеніша атака на високопрофільні крипто/фінансові облікові записи. Зловмисники обманом змушують мобільного оператора передати контроль над номером телефону, пов’язаним з обліковим записом.
2. Фішинг — попередній злом сесійних токенів або облікових даних, часто через фальшиву сторінку входу.
3. Злом внутрішнього працівника або компрометація електронної пошти для відновлення — менш ймовірно, але не виключено.

На момент написання платформа (X/Twitter) призупинила обліковий запис до підтвердження особистості справжнього власника.

Офіційні відповіді

"Обліковий запис RoaringKitty був зламаний раніше сьогодні. Ми активно співпрацюємо з платформою для відновлення контролю. НЕ надсилайте крипто на будь-які адреси, опубліковані — це шахрайство. Я оновлю інформацію лише через мою офіційну розсилку."
— Кіт Гілл, заява через Substack/електронну пошту

"Ми заблокували обліковий запис і проводимо розслідування. Заохочуємо користувачів увімкнути двофакторну автентифікацію через додаток-автентифікатор (Google Authenticator, Authy) або апаратний ключ."
— Офіційна заява X/Twitter безпеки

Більш широкі наслідки: проблема з зламаними інфлюенсерами

Цей інцидент підкреслює повторювану вразливість у соцмережах крипто/фінансів:

· Високопрофільні облікові записи з сотнями тисяч підписників — ціль номер один.
· SMS-двофакторна автентифікація залишається надто поширеною — більш безпечними є додатки-автентифікатори або апаратні ключі (YubiKey).
· Миттєва маніпуляція цінами можлива за кілька хвилин після зламу, що шкодить роздрібним підписникам.

Подібні минулі зломи включають:

· Обліковий запис SEC у Twitter (січень 2024) — фальшивий пост про схвалення Bitcoin ETF.
· Обліковий запис співзасновника Ethereum Віталіка Бутеріна (вересень 2023) — зловмисне посилання на NFT.

Що робити підписникам зараз?

✅ Робіть:

· Перевірте, чи взаємодіяли ви з будь-якими посиланнями або надсилали крипто — повідомте про транзакцію платформі.
· Увімкніть двофакторну автентифікацію через додаток-автентифікатор (Google Authenticator, Authy) або апаратний ключ.
· Слідуйте за Кітом Гіллом лише через його підтверджені альтернативні канали (YouTube, Substack або новий обліковий запис, якщо створений).

❌ Не робіть:

· Надсилайте крипто на будь-які адреси з компрометованих постів.
· Натискайте будь-які старі посилання з обіцянками "подвоїти вашу крипту".
· Вважайте, що обліковий запис безпечний, доки не з’являться офіційні підтвердження від кількох незалежних джерел.

Експертна думка

"Зламані облікові записи інфлюенсерів — це особливість, а не помилка, безпекової системи соцмереж без дозволу. Поки платформи не змусять використовувати апаратний ключ для двофакторної автентифікації для підтверджених облікових записів, ці атаки триватимуть — і наївні підписники втратять гроші."
— Моллі Вайт, дослідниця крипто та автор "Web3 Going Just Great"

Висновок: Попереджувальна історія

Злом облікового запису RoaringKitty нагадує, що статус підтвердженої особи не гарантує безпеки. Для трейдерів головне правило залишається: ніколи не довіряйте фінансовим оголошенням або розіграшам лише через соцмережі. Завжди перевіряйте через незалежні платформи перед діями.

Оновлення: За останні 30 хвилин обліковий запис залишається заблокованим. Більше оновлень від Кіта Гілла, окрім його початкової заяви, не надходило.