هشدار کلاهبرداری: حساب TRON DAO X در حمله مهندسی اجتماعی هک شد

حساب TRON DAO در تاریخ ۲ مه ۲۰۲۵ در شبکه اجتماعی X هک شد. هکر با دسترسی غیرمجاز به این حساب، یک پست با آدرس قرارداد منتشر کرد و اقداماتی از جمله ارسال پیام‌های مستقیم (DM) به برخی حساب‌ها انجام داد. این حمله منجر به سرقت برخی از دارایی‌های جامعه TRON شد.

نحوه هک حساب TRON DAO

TRON DAO در ساعات اولیه ۳ مه ۲۰۲۵ تایید کرد که حساب X آن روز گذشته هک شده است. هکر پس از دسترسی به حساب، پستی با آدرس قرارداد منتشر کرد و علاوه بر این، پیام‌های مستقیم به چند حساب ارسال کرد و برخی دیگر را دنبال نمود. این اقدامات بدون اجازه و تایید TRON DAO انجام شد.

TRON DAO در پست خود تصریح کرد که هیچ‌گاه آدرس قراردادها را منتشر نمی‌کند و پیام‌های نامطلوب ارسال نمی‌کند. این حمله به دلیل آسیب‌پذیری‌هایی در تیم اعضای آن صورت گرفت. TRON DAO اذعان کرد که یکی از اعضای تیم در یک حمله مهندسی اجتماعی هدف قرار گرفته و این باعث هک شدن حساب کاربری او شد.

درخواست جستین سان از OKX برای مسدود کردن دارایی‌ها

در ادامه این حمله، هکر توانست برخی از دارایی‌ها را به کیف پولی مرتبط با صرافی OKX منتقل کند. جستین سان، بنیان‌گذار TRON، از OKX درخواست کرد تا این دارایی‌ها را مسدود کرده و در تحقیق و پیگیری این حمله کمک کند. رئیس صرافی OKX، استار شو، اعلام کرد که بر اساس سیاست همکاری عمومی با اجرای قانون، این درخواست بررسی خواهد شد.

شو توضیح داد که OKX بر اساس شواهد اولیه اقدام به مسدود کردن موقت دارایی‌ها خواهد کرد، اما برای تمدید این مسدودیت، نیاز به مدارک قانونی وجود دارد.

همکاری صرافی‌ها در زمان حملات

در پاسخ به این درخواست، باید اشاره کرد که درخواست‌های مشابه در بازار ارزهای دیجیتال چیز جدیدی نیستند. صرافی‌ها معمولاً در هنگام بروز حملات یا نقض امنیتی، از سایر صرافی‌ها برای کمک درخواست می‌کنند. به عنوان مثال، در حمله‌ای به پلتفرم غیرمتمرکز KiloEx که منجر به سرقت ۷.۵ میلیون دلار از کاربران شد، بایننس موفق شد ۶.۱ میلیون دلار از دارایی‌های دزدیده شده را بازگرداند.

اقدامات بعدی و واکنش‌ها

این حادثه نشان‌دهنده اهمیت همکاری میان صرافی‌های مختلف در هنگام بروز حملات است. این اقدام‌ها برای اطمینان از حفظ امنیت کاربران و جلوگیری از افزایش سرقت‌ها در دنیای کریپتو ضروری است.