Crypto-scammers worden steeds brutaler. In één week tijd wisten ze binnen te dringen op de officiële X-accounts van zowel Tron DAO als Curve Finance — en ze gebruikten die kanalen om investeerders geld afhandig te maken met valse beloftes.

Tron: $45.000 buitgemaakt via nep-promoties

Op 2 mei verscheen er ineens een post op het officiële account van Tron DAO met een ‘advertentiedeal’. Bedrijven konden betalen om via het kanaal promotie te krijgen — althans, dat beweerde de hacker. Er werd zelfs een smart contract gedeeld, waarmee uiteindelijk zo’n $45.000 werd binnengehaald.

Volgens het Tron-team ging het om een klassieke social engineering-aanval: een teamlid werd doelgericht benaderd, waarna de aanvaller toegang kreeg tot het account. Hoewel het team de toegang snel terugpakte, bleef de hacker via DM’s anderen benaderen alsof alles nog steeds legitiem was.

Tron-oprichter Justin Sun beschuldigde crypto-exchange OKX er later van dat ze weigerden mee te werken met politieonderzoek door de gestolen crypto niet te bevriezen. Die beschuldiging werd later weer ingetrokken.

Curve Finance: valse airdrop, stille hack

Een paar dagen later was het raak bij Curve Finance, een bekend DeFi-platform. Daar werd op 5 mei een link gedeeld naar een zogenaamde CRV-airdrop. Een nepactie, zogenaamd met een week aanmeldtijd. Oplettende volgers merkten al snel dat er iets niet klopte.

Volgens oprichter Michael Egorov had een onbekende het beheer over het X-account overgenomen zonder dat het team dat direct doorhad. Gelukkig werd de toegang met hulp van cybersecuritygroep SEAL snel hersteld. De hacker had ondertussen ook enkele volgers geblokkeerd die de scam probeerden te melden.

De oorzaak van de hack is nog niet duidelijk. Curve zegt geen aanwijzingen te hebben dat gebruikers aan hun kant zijn gehackt.

Pump.fun, Kaito AI en zelfs Britse politica doelwit

Tron en Curve zijn niet de enige slachtoffers. Op 26 februari werd ook het X-account van Pump.fun gehackt en misbruikt om neptokens te promoten, waaronder een verzonnen governance-token genaamd “Pump”.

En eerder dit jaar werden ook de accounts van Kaito AI, oprichter Yu Hu, en zelfs een Brits parlementslid gebruikt om scamprojecten te pushen. Steeds hetzelfde patroon: toegang via social engineering, gevolgd door snelle oplichting via valse links.