Le compte officiel X (anciennement Twitter) de DB (@ tier10k), une source connue pour «des nouvelles de la crypto», exploitables et exploitables, a été compromise

Le jeton Trump est devenu un nouvel outil pour les escrocs afin de promouvoir leurs attaques. Selon Forbes, une campagne de campagne de messagerie malveillante a attiré des utilisateurs sans méfiance

The official X (formerly Twitter) account of DB (@tier10K), a primary source known for “Actionable, Market-Moving, Crypto News,” was compromised in a major security breach.

Le compte officiel X (anciennement Twitter) de DB (@ Tier10K), une source principale connue pour «des nouvelles de Crypto à l'absence de marché», a été compromise dans une violation de sécurité majeure.

The attackers used the account to conduct pump-and-dump schemes, first promoting the Official Trump (TRUMP) token and later targeting Hyperliquid (HYPE). Despite the breaches, TRUMP's price surged 5.80% to $10.88, while Hyperliquid (HYPE) dropped 8.67% to $12.59, according to CoinMarketCap data.

Les attaquants ont utilisé le compte pour effectuer des schémas de pompe et de dump, promouvant d'abord le jeton officiel de Trump (Trump) et ciblant plus tard l'hyperliquide (battage médiatique). Malgré les violations, le prix de Trump a bondi de 5,80% à 10,88 $, tandis que l'hyperliquide (hype) a chuté de 8,67% à 12,59 $, selon les données de CoinmarketCap.

According to reports, DB's Twitter account was hacked, leading to the posting of fake news. Earlier, DB had reported that the Trump Meme token would have real utility, but the post was later deleted.

Selon les rapports, le compte Twitter de DB a été piraté, conduisant à la publication de fausses nouvelles. Plus tôt, DB avait signalé que le jet de mème Trump aurait un réel utilité, mais le poste avait ensuite été supprimé.

Account Takeover: Details Emerge

Takeover de compte: les détails émergent

Journalist Colin Wu (Wu Blockchain) was among the first to report the hack of D's account. The hacker methodically tweeted out bullish news surrounding TRUMP and HYPE to artificially inflate the price of TRUMP before dumping it.

Le journaliste Colin Wu (Wu Blockchain) a été parmi les premiers à signaler le hack du compte de D. Le pirate a méthodiquement tweeté des nouvelles haussières entourant Trump et le battage médiatique pour gonfler artificiellement le prix de Trump avant de le jeter.

"Obviously hacked. Do not trust any messages for now. Unclear what happened, 2FA/Yubikey etc. all enabled. Will post details when I get them. No connected apps, nothing in access history/sessions, no delegated accounts, not an API key leak (no API post quota used)."

"Évidemment piraté. Ne faites pas confiance à des messages pour l'instant. Not clair ce qui s'est passé, 2FA / YUBIKEY, etc. Tous activés. Je publierai des détails lorsque je les obtiendrai. Aucune application connectée, rien dans l'historique / sessions d'accès, pas de comptes délégués, pas de fuite de clé API (pas de quota API Post utilisé)."

Related: TRUMP Whale Lands $11.8M Profit, Swallows $24M Hit, Yet Keeps Investing

Connexes: Trump Whale atterrit 11,8 millions de dollars de bénéfices, avale 24 millions de dollars, mais continue d'investir

Further elaborating, DB revealed that they had enabled the physical Yubikey 2FA and suspects a compromised X employee could be responsible for the hack. "All keys and sessions have been reset regardless," added DB.

Elaborant davantage, DB a révélé qu'ils avaient permis au Yubikey 2FA physique et soupçonne qu'un employé de X compromis pourrait être responsable du piratage. "Toutes les clés et sessions ont été réinitialisées malgré tout", a ajouté DB.

How Did the Hack Happen?

Comment le hack s'est-il produit?

The incident has prompted speculation about the methods used by hackers. A market participant, "Vida," suggested that widely used browser extensions, such as Adblock, might have been compromised to steal cookies, allowing attackers to hijack highly secure accounts.

L'incident a suscité des spéculations sur les méthodes utilisées par les pirates. Un participant au marché, «Vida», a suggéré que les extensions de navigateur largement utilisées, telles que AdBlock, auraient pu être compromises pour voler des cookies, permettant aux attaquants de détourner des comptes hautement sécurisés.

Others have raised concerns about a potential internal breach within X, where hackers might be exploiting vulnerabilities in employee access.

D'autres ont soulevé des inquiétudes concernant une violation interne potentielle au sein de X, où les pirates pourraient exploiter les vulnérabilités de l'accès aux employés.

A Wider Pattern of Attacks

Un schéma d'attaques plus large

Blockchain investigator ZachXBT has suggested that the same attacker behind this hack was likely responsible for similar breaches. This incident follows a wave of recent hacks involving prominent X accounts, including Dogwifhat (WIF), Jupiter DEX, and Pump.fun, further raising concerns that an attacker is exploiting vulnerabilities through coordinated attacks.

L'enquêteur de la blockchain Zachxbt a suggéré que le même attaquant derrière ce hack était probablement responsable de violations similaires. Cet incident suit une vague de hacks récents impliquant des comptes X

@tier10k mentions that, despite 2FA/YubiKey, etc, all enabled, the account got hacked so this attack is prolly related to all the recent X account hacks (@dogwifcoin, @JupiterExchange, and @pumpdotfun)https://t.co/e8qM30p99c

@ Tier10k mentionne que, malgré 2fa / yubikey, etc., tous ont été activés, le compte a été piraté, donc cette attaque est probablement liée à tous les hacks de compte X récent (@dogwifcoin, @jupiterexchange et @PumpDotFun) https://t.co/e8qm30p99c

— ZachXBT (@zachxbt) August 7, 2024

- Zachxbt (@zachxbt) 7 août 2024

The TRUMP token has become a new tool for scammers to promote their attacks. As per Forbes, a malicious email campaign spoofing Binance lured unsuspecting users into downloading a fake “Binance Desktop” application, which was, in reality, a Remote Access Trojan (RAT).

Le jeton Trump est devenu un nouvel outil pour les escrocs afin de promouvoir leurs attaques. Selon Forbes, une crèche de campagne de messagerie malveillante a attiré des utilisateurs sans méfiance dans le téléchargement d'une fausse application "Binance Desktop", qui était, en réalité, un cheval de Troie à distance (rat).

Related: Altcoin Narratives Dominate: DeFi, L1s, AI Agents & Memes Fuel Crypto Rally

Connexes: les récits altcoin dominent: Defi, L1S, AI Agents & Memes Fuel Crypto Rally

Once installed, the RAT connects to a remote server, allowing hackers to control the infected device, steal stored passwords, and extract sensitive data.

Une fois installé, le rat se connecte à un serveur distant, permettant aux pirates de contrôler le périphérique infecté, de voler des mots de passe stockés et d'extraire des données sensibles.