세계 최대 블록체인 네트워크 중 하나인 트론(TRON)이 소셜 엔지니어링 공격으로 5월 2일 공식 X 계정이 해킹당했다고 확인했다.
4일(현지시간) 코인두에 따르면, 태평양 표준시 기준 오전 9시 25분에 해커가 트론 공식 X 계정을 사용해 의심스러운 스마트 컨트랙트 주소를 게시하고 팔로워들에게 직접 메시지를 보내기 시작했다. 이는 암호화폐 사용자들을 대상으로 한 대규모 피싱 시도로 확인됐다.
트론 다오(TRON DAO)는 공격자가 팀원을 조종해 접근 권한을 얻은 후 해킹된 계정을 사용해 가짜 계약을 홍보하고 사용자와 상호작용하며 사기를 확대하려 했다고 밝혔다. 트론은 신속하게 계정 통제권을 회복하고 "트론 다오는 절대 계약 주소를 게시하거나 요청하지 않은 다이렉트 메시지를 보내지 않는다"라는 경고를 발표했다.
트론 팀은 사용자들에게 해킹 기간 동안 해당 계정의 모든 메시지를 무시할 것을 권고했다.
현재 트론은 법 집행 기관과 협력하고 있으며 공격자와 연관된 여러 X와 텔레그램 계정을 식별했다. 저스틴 선(Justin Sun) 창립자도 오케이엑스(OKX)에 관련 자금 동결을 요청하고 "안전하게 지내세요"라는 메시지와 함께 다오의 보안 경고를 공유했다.