X 上的安全漏洞導致 Solana 上價值超過 220 萬美元的 meme 幣被盜。

區塊鏈調查員 ZachXBT 透露，該攻擊利用了 X 行動平台中的漏洞，導致多個代幣損失似乎是針對 Wallstreetbets 的複雜網路釣魚操作。

該攻擊導致多個代幣被盜，重大損失包括 143 萬美元的 PNUT， 40 萬美元的 ZEREBRO 和 13 萬美元的 ALCH 代幣。

來源：ZachXBT Telergam 頻道

根據 ZachXBT 的 Telegram 公告，攻擊者利用了 X 行動平台中先前發現的漏洞。這使他們能夠為受感染的帳戶添加萬能鑰匙，該漏洞對原始帳戶所有者來說仍然不可見，並且平台支援部門沒有正確解決該漏洞。

此漏洞影響平台的行動介面，使攻擊者能夠保持持久的即使在明顯之後也可以存取帳戶恢復嘗試。

您可能也喜歡：MicroStrategy 的比特幣價值達到 400 億美元，批評者質疑 Saylor 的策略 Wallstreetbets 重新獲得了帳戶的訪問權限

此後，Wallstreetbets 重新獲得了對其帳戶的控制權。他還證實，包含惡意連結的未經授權的推文是在入侵期間發布的。

該帳戶持有者透露，他們已經與未經授權的存取嘗試作了大約一個月的鬥爭。該用戶還與 X 的安全團隊合作解決持續的安全問題。

緊急：我剛剛刪除了以下不是我寫的推文。正如您所知或可能不知道的那樣，我已經與駭客入侵我的帳戶一個月了。我永遠不會要求你點擊一個粗略的鏈接，當然也永遠不會告訴你買東西（也許除了 $XRP）。圖片。 twitter.com/4hB8gaC1Pn

—wallstreetbets (@wallstreetbets) 2024 年12 月8 日

在給攻擊者的直接訊息中，Wallstreetbets 發出了嚴厲警告，聲稱了解他們的身份，儘管他們使用VPN 服務來掩飾他們的身份

「使用VPN隱藏您對我帳戶的登入資訊是掩蓋您蹤跡的一種可笑的弱方法，」該帳戶指出。 Wallstreetbets 建議該犯罪活動可能產生法律後果。

帳戶持有人也聯繫了可能受影響的用戶，要求他們透過直接訊息分享任何損失的詳細資訊。作為對安全漏洞正在進行的調查的一部分，這些資訊將轉發給當局。

Wallstreetbets 並不是周日唯一的重大漏洞。卡爾達諾的 X 帳戶也遭到駭客攻擊，在被刪除之前發布了一份虛假的美國證券交易委員會訴訟的詳細資訊。

了解更多： Elon Musk 發布神秘推文後，Baby Doge Coin 飆升 75% 以上