Die X-Accounts von Tron DAO und Curve Finance wurden kürzlich von Betrügern übernommen, wobei der Hack bei Tron DAO die Opfer rund 45.000 Dollar kostete. Die Vorfälle reihen sich in eine wachsende Liste von hochkarätigen Account-Übernahmen ein.
- Tron DAO verliert 45.000 Dollar durch betrügerische Werbeaufforderungen
- Hacker nutzten Social-Engineering-Angriff auf Teammitglied
- Curve Finance ebenfalls betroffen durch „stille“ Account-Übernahme
We’re aware that our X account was compromised from 9:25 AM PST on May 2, 2025. During this time, an unauthorized party published a post containing a contract address (CA), sent direct messages (DMs), and followed various accounts unknown to us.
— TRON DAO (@trondao) May 3, 2025
Please be reminded: TRON DAO will…
Ein Sprecher von Tron bestätigte gegenüber Cointelegraph, dass am 2. Mai der offizielle X-Account der Tron DAO kompromittiert wurde. Der Hacker postete eine Vertragsadresse und versendete Direktnachrichten, in denen er Zahlungen für Werbung auf dem Tron-Account anbot.
Social-Engineering führte zum Sicherheitsbruch
Das Sicherheitsteam von Tron identifizierte den Einbruch schnell und kappte den Zugang des Hackers. „Wir bitten die Community, weiterhin wachsam zu bleiben. Wir werden niemals jemanden um solche Zahlungen per DM oder auf andere Weise bitten“, erklärte das Team. Basierend auf der betrügerischen Vertragsadresse schätzt Tron den unrechtmäßig erlangten Betrag auf etwa 45.000 Dollar.
Nach eigenen Angaben vermutet Tron DAO, dass ein Teammitglied „Ziel eines bösartigen Social-Engineering-Angriffs wurde, was zur Kompromittierung des Accounts führte.“ Selbst nachdem der Angreifer ausgeloggt und der Zugriff wiederhergestellt wurde, kontaktierte dieser weiterhin andere Nutzer und bot Beiträge vom Hauptaccount gegen Bezahlung an.
Curve Finance ebenfalls Opfer von Hackern
Auch die dezentrale Lending-Plattform Curve Finance wurde kürzlich Opfer einer Account-Übernahme auf X. Am 5. Mai teilte ein Betrüger, der sich als Curve Finance ausgab, einen Link zu einem gefälschten CRV-Airdrop mit einwöchiger Registrierungsperiode.
Curve-Finance-Gründer Michael Egorov bestätigte, dass es sich um einen böswilligen Akteur handelte. „Kein anderes Konto scheint gehackt worden zu sein – die Kontrolle über den X-Account wurde einfach still und heimlich von jemandem übernommen“, erklärte er in einer Antwort an den Analysten CrediBULL Crypto.
Confirmed: Curve X account hacked. No other account appears to be hacked – the control over X account was just silently taken by someone
— Michael Egorov (@newmichwill) May 5, 2025
Das Curve-Finance-Team hat inzwischen mit Hilfe der Cybersicherheitsgruppe SEAL wieder Zugriff auf den Account erlangt. Neben dem Posten von Betrugslinks hatte der Hacker auch einige Nutzer blockiert, die auf die Account-Übernahme hingewiesen hatten. Die genaue Ursache des Hacks wurde noch nicht öffentlich mitgeteilt.
We are officially back. Special thanks to everyone who helped to return the account back so fast:@_SEAL_Org, @0xChar, @9gagceo, @pcaversaccio, @ChainPatrol, even @haydenzadams, and of course X support team
— Curve Finance (@CurveFinance) May 5, 2025
Welle von Krypto-Account-Hacks auf X
Die Vorfälle bei Tron DAO und Curve Finance reihen sich in eine wachsende Liste prominenter X-Account-Übernahmen im Krypto-Bereich ein. Am 15. April wurde der Account der britischen Parlamentsabgeordneten Lucy Powell gehackt, um einen Betrugs-Token namens „House of Commons Coin“ (HOC) zu bewerben.
Der Krypto-Datenaggregator Kaito AI und dessen Gründer Yu Hu wurden am 15. März Opfer eines X-Hacks, bei dem Betrüger behaupteten, die Kaito-Wallets seien kompromittiert und die Gelder der Nutzer gefährdet. Ende Februar wurde zudem der X-Account von Pump.fun gehackt, um mehrere gefälschte Token zu bewerben.
