La organización detrás de una de las grandes redes de blockchain del mundo confirmó que el nacimiento X de Tron se vio comprometido el 2 de mayo de 2025, en un ataque de ingeniería social objetivo. La violación de las 9:25 a.m. PST, cuando una parte no autorizada publicó una publicación que contenía una dirección de contrato sospechosa. El hacker luego procedió a enviar mensajes directos (DMS) a los usuarios y seguir cuentas desconocidas.
Según el análisis posterior al incidente de Tron, el atacante obtuvo acceso al atacar a un miembro del equipo con un esquema de ingeniería social maliciosa. Una vez dentro, el perpetrador usa la cuenta formal para difundir un direccionamiento de contrato, atrayendo a los seguidores potenciatamente a interactuar con un contrato inteligente fraudulento. El atacante también se siente DMS no sencilleado y siguió varias cuentas, intentando explotar aún más la violación incluso después de que el control de la cuenta de la recuperación de Tron. Rápidamente Dao Tron prevenido Usuarios:
“Tron Dao nunca publicará direcciones de contrato o enviará DMS Unnsolicited. Si recibe un DM de nuestra cuenta el 2 de mayo, elimínelo y considere el trabajo del atacante”.
Desde entonces, la organización ha identificado varias X y cuenta de telegrama que se cree que está asociada con el autor y está trabajando con la policía para investigar el incidente.
El fundador de Tron, Justin Sun, también pidió al intercambio OKX para congelar fondos vinculados al hack, y descansar El mensaje oficial de Tron en X con las palabras simples:
“Estar a salvo.”
El surgimiento de las amenazas de ingeniería social
La ingeniería social es responsable de 98% de los ataques cibernéticos, y el incidente de Tron es el último de una serie de ataques de ingeniería social y phishing de alta proteína en el sector criptográfico este año. Solo unos días antes, un anciano estadounidense perdió $ 330 millones en bitcoin después de ser atacado por una sofisticada estafa de ingeniería social. En ese caso, los atacantes manipularon la confianza de la víctima y obtuvieron acceso a su billetera, lavando rápidamente los fondos robados a través de múltiples intercambios y monedas de privacidad.
Otro caso reciente involucró el robo de Over $ 40 millones En Bitcoin de un individuo de alto valor neto. Los piratas informáticos utilizaron una combinación de correos electrónicos de phishing, suplantación y boletos de soporte falsos para omitir y protecciones de billetera de hardware.
Las tácticas avanzadas de ingeniería social pueden derrotar incluso a las medidas de seguridad más herméticas, e incluso las criptográficas pueden ser víctimas de piratas informáticos sofisticados. La violación de la cuenta X de Tron deja en claro que incluso las organizaciones recursos no son inmunes a la amenaza.