Il suo account X è stato brevemente compromesso da Jupiter, un aggregatore di exchange decentralizzato basato su Solana, utilizzato dall'aggressore per promuovere token truffa, provocando turbolenze sul mercato.
Da allora il team ha ripreso il controllo della pagina, confermando che nessun fondo o dato dei clienti è stato interessato.
L'hacking porta alla promozione della truffa dei token
Il dramma è iniziato nelle prime ore del 6 febbraio, quando un utente malintenzionato sconosciuto ha preso il controllo dell'account X di Jupiter, che vanta più di mezzo milione di follower. Hanno quindi iniziato a pubblicare post su una moneta meme appena lanciata chiamata $MEOW, con il nome che gioca sullo pseudonimo del co-fondatore della piattaforma, Meow.
I registri on-chain mostrano che nel giro di pochi minuti dalla promozione, il valore di mercato del token falso ha superato i 20 milioni di dollari attirando investitori ignari. Tuttavia, il cattivo attore ha presto prosciugato la sua riserva di liquidità, lasciando i trader nell’impossibilità di vendere le proprie partecipazioni.
È interessante notare che, quando il panico ha iniziato a diffondersi, l'aggressore ha raddoppiato il proprio piano, utilizzando la maniglia di Giove per spingere un altro token, DCOIN.
Poco dopo, una pagina correlata, JupiterDAO, ha emesso un avviso , invitando gli utenti a non interagire con i post fraudolenti dell'account principale compromesso. “Non fare clic su alcun collegamento. Non copiare e incollare alcuna CA", avverte. Tuttavia, il danno era già stato fatto, con il prezzo del token JUP nativo di Jupiter crollato del 12% subito dopo la fuga della notizia dell'hacking.
Anche il membro del team Ben Liew si è rivolto a X, dicendo ai follower che stavano lavorando con diverse parti non specificate per recuperare il profilo. Ore dopo, l’exchange ha annunciato di aver ripreso il controllo del proprio handle. Ha inoltre rassicurato gli utenti sul fatto che tutti i fondi dei clienti e le disponibilità di tesoreria erano al sicuro, poiché sono archiviati in portafogli multisig. Inoltre, ha sottolineato che nessun altro canale di comunicazione è stato violato, con l’incidente isolato a X.
Il co-fondatore di Jupiter, Meow, rivelò in seguito che stavano viaggiando con un altro membro chiave del team, Mei, nello stesso momento in cui avvenne l'attacco. Tuttavia, Mei era irraggiungibile a causa degli scarsi segnali Wi-Fi, ritardando così la risposta iniziale alla situazione.
Gli attacchi X stanno diventando più diffusi
Non è la prima volta che gli hacker prendono di mira il canale social di un'importante entità o personalità crittografica. Solo negli ultimi due mesi, ci sono stati molti casi simili, incluso un attacco all’account X dell’ex co-responsabile del Dipartimento di Efficienza Governativa (DOGE), Vivek Ramaswamy, lo scorso dicembre. In quell'occasione, gli hacker hanno annunciato una falsa partnership tra la task force e il progetto USUAL stablecoin, portando il suo token nativo al prezzo massimo storico di 1,61 dollari.
In un incidente più recente, i malintenzionati hanno avuto accesso con la forza agli account social di tre progetti crittografici , Foresight Ventures, Holoworld AI e Litecoin, utilizzandoli per promuovere una serie di token fasulli. Un altro criminale ha anche violato la pagina Twitter del Nasdaq per promuovere una moneta meme falsa chiamata STONKS, con la sua capitalizzazione di mercato che è esplosa fino a 80 milioni di dollari prima che i truffatori togliessero il tappeto da sotto i piedi agli investitori ignari.
Il post Jupiter Exchange riconquista l'account X dopo l'hack è apparso per la prima volta su CryptoPotato .