Пользователей предупреждают о мошеннических контрактах и нежелательных сообщениях
Команда TRON, одной из крупнейших блокчейн-сетей в мире, официально подтвердила компрометацию своего аккаунта в социальной сети X (бывший Twitter) 2 мая 2025 года в результате атаки с использованием методов социальной инженерии. Злоумышленники использовали взломанный аккаунт для распространения подозрительного адреса смарт-контракта и рассылки прямых сообщений подписчикам. Инцидент подчеркивает растущую угрозу социальной инженерии в криптовалютной индустрии и необходимость повышенной бдительности со стороны пользователей и организаций.
Подробности взлома и мошеннической схемы
Атака началась в 9:25 утра по тихоокеанскому времени (PST), когда хакер получил доступ к официальному аккаунту TRON в социальной сети X и начал публиковать подозрительный адрес смарт-контракта. Одновременно злоумышленник использовал скомпрометированный аккаунт для отправки прямых сообщений подписчикам, пытаясь расширить масштабы мошенничества.
TRON DAO позднее раскрыл детали инцидента, сообщив, что атакующий манипулировал одним из членов команды для получения доступа к аккаунту. Используя захваченную учетную запись, мошенник продвигал фальшивый контракт и активно взаимодействовал с пользователями, стремясь вовлечь как можно больше людей в свою схему.
«Это был классический пример атаки с использованием социальной инженерии, когда злоумышленники манипулируют сотрудниками для получения конфиденциальной информации или доступа», — комментирует Елена Смирнова, эксперт по кибербезопасности в блокчейн-индустрии. «Даже самые технически защищенные системы уязвимы перед человеческим фактором».
Тип мошенничества, продвигаемого через взломанный аккаунт, предположительно представлял собой классическую схему «rug pull», когда инвесторов привлекают для вложения средств в мошеннический смарт-контракт, после чего злоумышленники исчезают с собранными средствами. Такие атаки становятся все более изощренными, используя доверие пользователей к официальным каналам коммуникации крупных проектов.
Реакция TRON и расследование инцидента
TRON быстро отреагировал на взлом и восстановил контроль над своим аккаунтом. Команда незамедлительно выпустила предупреждение для своих пользователей:
«TRON DAO никогда не публикует адреса контрактов и не отправляет нежелательные личные сообщения».
Организация также посоветовала пользователям игнорировать любые сообщения, полученные от официального аккаунта во время компрометации, и предупредила о необходимости проявлять бдительность при взаимодействии с любыми публикациями или сообщениями, якобы исходящими от TRON или связанных с ним проектов.
В настоящее время TRON сотрудничает с правоохранительными органами для расследования инцидента. Команде уже удалось идентифицировать несколько аккаунтов в X и Telegram, связанных с атакующим, что может помочь в поимке виновных.
Основатель TRON Джастин Сан также публично обратился к криптовалютной бирже OKX с призывом заморозить средства, связанные с атакой, и поделился предупреждением о безопасности от DAO со своими подписчиками, добавив: «Будьте в безопасности».
«Мы принимаем этот инцидент очень серьезно и усиливаем наши внутренние протоколы безопасности для предотвращения подобных ситуаций в будущем», — говорится в официальном заявлении TRON. «Мы также призываем весь криптовалютный сектор учиться на таких инцидентах и совершенствовать свои меры защиты».
Социальная инженерия как растущая угроза в криптопространстве
Инцидент с TRON является частью более широкой тенденции увеличения числа атак с использованием методов социальной инженерии в криптовалютной индустрии. За последний год подобные атаки были зафиксированы в отношении нескольких крупных проектов и бирж, включая недавний инцидент с Binance и взлом официального Telegram-канала Solana в марте 2025 года.
Андрей Ковалев, руководитель службы безопасности в блокчейн-консалтинговой компании BlockShield, отмечает: «Мы наблюдаем эволюцию тактик злоумышленников. Если раньше они в основном фокусировались на технических уязвимостях в смарт-контрактах или инфраструктуре, то сейчас все чаще атакуют «человеческий слой» защиты — сотрудников, имеющих доступ к критически важным ресурсам».
По данным отчета CryptoDefense за первый квартал 2025 года, более 60% успешных атак на криптовалютные проекты начинались именно с методов социальной инженерии, включая фишинг, претекстинг (выдача себя за другое лицо) и целевые манипуляции сотрудниками.
Для пользователей криптовалют эксперты рекомендуют следовать нескольким базовым правилам безопасности:
- Никогда не доверять неожиданным сообщениям о выгодных предложениях, даже если они исходят от официальных аккаунтов.
- Всегда проверять адреса смарт-контрактов через несколько независимых источников.
- Использовать аппаратные кошельки для хранения значительных сумм.
- Включить двухфакторную аутентификацию на всех аккаунтах.
- Регулярно отслеживать официальные каналы проектов на предмет предупреждений о безопасности.
Инцидент с TRON также совпал с объявлением Coinbase о делистинге пяти токенов 16 мая, что привело к дополнительной нервозности на рынке и создало благоприятную среду для мошенников, стремящихся воспользоваться неопределенностью и страхом среди инвесторов.
По мере роста стоимости цифровых активов и увеличения масштабов отрасли, вопросы кибербезопасности становятся все более критичными для устойчивого развития всей экосистемы блокчейн-технологий. Случай с TRON является очередным напоминанием о том, что даже самые технологически продвинутые проекты могут стать жертвами примитивных, но эффективных методов социальной инженерии, если не уделять должного внимания обучению сотрудников и созданию надежной культуры безопасности.