Los piratas informáticos secuestraron la cuenta X de Delhi Capitals, utilizando la presencia en las redes sociales de la popular franquicia de cricket para impulsar un token fraudulento basado en Solana.
Delhi Capitals, un equipo de franquicia de cricket que compite en la popular Premier League india, fue víctima de una violación de X y los piratas informáticos tomaron el control de la cuenta para publicitar un token basado en Solana con el ticker HACKER a los más de 2,6 millones de seguidores del equipo.
En las publicaciones ahora eliminadas, los malos actores asumieron la responsabilidad del ataque mientras anunciaban sus intenciones de «obtener ganancias» apuntando a otras cuentas X en un intento de inflar el precio del token HACKER que se creó hace poco más de un día según los datos del filtro DEX.
“Hackeamos cuentas, en cada cuenta se publicará la dirección del token y el token se bombeará”, escribieron los atacantes.
La estrategia del atacante es común en este tipo de ataques, donde los estafadores explotan la gran base de seguidores de cuentas X de alto perfil para promocionar tokens criptográficos. Inflan artificialmente el precio del token y luego venden sus tenencias previamente adquiridas poco después, dejando a los inversores desprevenidos que se apresuran a obtener ganancias rápidas con pérdidas.
Los culpables continuaron haciendo una serie de publicaciones similares, publicando la dirección del contrato del token fraudulento y agregando «busque $HACKER para ver nuestra fuerza». Poco después, la gerencia de Delhi Capitals recuperó el control de su cuenta.
Mientras tanto, buscar en X el término “$HACKER” condujo a publicaciones de otra cuenta pirateada, que compartía capturas de pantalla de ataques similares al equipo de deportes electrónicos de Corea del Sur T1 y otras cuentas X, todas con el mismo mensaje pero con una dirección de contrato diferente.
Sin embargo, los esfuerzos del atacante parecieron fracasar, ya que el token HACKER atrajo poca atención. Al momento de escribir este artículo, el token fraudulento tenía una capitalización de mercado de solo $4,300 y solo 46 transacciones, la mayoría de las cuales parecían haber sido ejecutadas por los propios creadores poco después del lanzamiento del token.
Los piratas informáticos siguen encontrando formas de burlar las medidas de seguridad de X
Sin embargo, estos ataques parecen ser parte de una tendencia creciente en la que los estafadores atacan cuentas X de alto perfil para promocionar tokens criptográficos engañosos, lo que genera inquietud sobre la seguridad de la plataforma. El gigante de las redes sociales aún no ha abordado este problema.
El 4 de septiembre, las cuentas X de Lara y Tiffany Trump fueron secuestradas simultáneamente para engañar al público y hacer que comprara un token falso inspirado en el nuevo proyecto de finanzas descentralizadas del expresidente Donald Trump, World Liberty Financial.
Apenas unos días antes, la estrella del fútbol francés Kylian Mbappé fue víctima de una violación similar y los atacantes ejecutaron un esquema de bombeo y descarga utilizando el token MBAPPE.