「実用的で市場移動、暗号ニュース」で知られるソースであるDB（@tier10k）の公式X（以前のTwitter）アカウントが妥協しました

トランプトークンは、詐欺師が攻撃を促進するための新しいツールになりました。 Forbesによると、悪意のある電子メールキャンペーンのスプーフィングバイナンスは疑いを持たないユーザーを誘惑しました

The official X (formerly Twitter) account of DB (@tier10K), a primary source known for “Actionable, Market-Moving, Crypto News,” was compromised in a major security breach.

「実用的で市場運営の暗号ニュース」で知られる主要なソースであるDB（@tier10k）の公式X（以前のTwitter）アカウントは、主要なセキュリティ侵害で妥協されました。

The attackers used the account to conduct pump-and-dump schemes, first promoting the Official Trump (TRUMP) token and later targeting Hyperliquid (HYPE). Despite the breaches, TRUMP's price surged 5.80% to $10.88, while Hyperliquid (HYPE) dropped 8.67% to $12.59, according to CoinMarketCap data.

攻撃者は、アカウントを使用してポンプアンドダンプスキームを実施し、最初に公式のトランプ（トランプ）トークンを促進し、後に脂質（誇大宣伝）を標的にしました。違反にもかかわらず、トランプの価格は5.80％上昇して10.88ドルでしたが、CoinmarketCapのデータによると、高脂質（誇大宣伝）は8.67％減少して12.59ドルになりました。

According to reports, DB's Twitter account was hacked, leading to the posting of fake news. Earlier, DB had reported that the Trump Meme token would have real utility, but the post was later deleted.

報告によると、DBのTwitterアカウントがハッキングされ、偽のニュースの投稿につながりました。以前、DBはトランプのミームトークンが実際の有用性を持っていると報告していましたが、投稿は後に削除されました。

Account Takeover: Details Emerge

アカウントテイクオーバー：詳細が出現します

Journalist Colin Wu (Wu Blockchain) was among the first to report the hack of D's account. The hacker methodically tweeted out bullish news surrounding TRUMP and HYPE to artificially inflate the price of TRUMP before dumping it.

ジャーナリストのコリン・ウー（WUブロックチェーン）は、Dのアカウントのハックを最初に報告したものの1つでした。ハッカーは、トランプを捨てる前にトランプの価格を人為的に膨らませるために、トランプと誇大広告を取り巻く強気なニュースを系統的にツイートしました。

"Obviously hacked. Do not trust any messages for now. Unclear what happened, 2FA/Yubikey etc. all enabled. Will post details when I get them. No connected apps, nothing in access history/sessions, no delegated accounts, not an API key leak (no API post quota used)."

「明らかにハッキングされています。今のところメッセージを信頼しないでください。何が起こったのか不明、2FA/Yubikeyなど。すべて有効になります。それらを取得すると詳細を投稿します。接続されたアプリ、アクセス履歴/セッションにはありません。

Related: TRUMP Whale Lands $11.8M Profit, Swallows $24M Hit, Yet Keeps Investing

関連：トランプクジラの土地は1,180万ドルの利益、2,400万ドルのヒットを飲み込みますが、投資を続けています

Further elaborating, DB revealed that they had enabled the physical Yubikey 2FA and suspects a compromised X employee could be responsible for the hack. "All keys and sessions have been reset regardless," added DB.

さらに詳しく説明したDBは、物理的なYubikey 2FAを可能にし、侵害されたX従業員がハッキングの責任を負う可能性があると疑っていることを明らかにしました。 「すべてのキーとセッションは関係なくリセットされています」とDBは付け加えました。

How Did the Hack Happen?

ハックはどのように起こりましたか？

The incident has prompted speculation about the methods used by hackers. A market participant, "Vida," suggested that widely used browser extensions, such as Adblock, might have been compromised to steal cookies, allowing attackers to hijack highly secure accounts.

この事件は、ハッカーが使用した方法についての憶測を促しました。市場参加者「Vida」は、Adblockなどの広く使用されているブラウザ拡張機能がCookieを盗むために妥協している可能性があり、攻撃者が非常に安全なアカウントをハイジャックできるようにすることを示唆しました。

Others have raised concerns about a potential internal breach within X, where hackers might be exploiting vulnerabilities in employee access.

他の人々は、ハッカーが従業員のアクセスの脆弱性を活用している可能性があるX内の潜在的な内部違反について懸念を提起しています。

A Wider Pattern of Attacks

攻撃のより広いパターン

Blockchain investigator ZachXBT has suggested that the same attacker behind this hack was likely responsible for similar breaches. This incident follows a wave of recent hacks involving prominent X accounts, including Dogwifhat (WIF), Jupiter DEX, and Pump.fun, further raising concerns that an attacker is exploiting vulnerabilities through coordinated attacks.

ブロックチェーンの調査員ZachxBTは、このハックの背後にある同じ攻撃者が同様の違反の原因である可能性が高いことを示唆しています。この事件は、Dogwifhat（WIF）、Jupiter Dex、Pump.Funを含む著名なXアカウントを含む最近のハッキングの波に続き、攻撃者が調整された攻撃を通じて脆弱性を悪用しているという懸念をさらに高めます。

@tier10k mentions that, despite 2FA/YubiKey, etc, all enabled, the account got hacked so this attack is prolly related to all the recent X account hacks (@dogwifcoin, @JupiterExchange, and @pumpdotfun)https://t.co/e8qM30p99c

@Tier10Kは、2FA/Yubikeyなどにもかかわらず、すべてが有効になっているため、アカウントがハッキングされたため、この攻撃は最近のすべてのXアカウントハック（@DogWifCoin、@JupiterexChange、@PumpDotFun）https：//t.co/e8qm30pp99c

— ZachXBT (@zachxbt) August 7, 2024

- Zachxbt（@zachxbt）2024年8月7日

The TRUMP token has become a new tool for scammers to promote their attacks. As per Forbes, a malicious email campaign spoofing Binance lured unsuspecting users into downloading a fake “Binance Desktop” application, which was, in reality, a Remote Access Trojan (RAT).

トランプトークンは、詐欺師が攻撃を促進するための新しいツールになりました。 Forbesによると、悪意のある電子メールキャンペーンのスプーフィングバイナンスは、疑いを持たないユーザーに、実際にはリモートアクセストロイの木馬（RAT）である偽の「Binanceデスクトップ」アプリケーションをダウンロードするようになりました。

Related: Altcoin Narratives Dominate: DeFi, L1s, AI Agents & Memes Fuel Crypto Rally

関連：Altcoinの物語が支配する：Defi、L1S、AIエージェント＆ミーム燃料暗号ラリー

Once installed, the RAT connects to a remote server, allowing hackers to control the infected device, steal stored passwords, and extract sensitive data.

インストールすると、ラットはリモートサーバーに接続し、ハッカーが感染したデバイスを制御し、保存されたパスワードを盗み、機密データを抽出できるようにします。