14 июля известный ончейн-аналитический аккаунт Onchain Lens на платформе X выпустил экстренное красное предупреждение, заявив, что официальный X-аккаунт протокола-выстрела (degen launchpad) Noxa Fi на Robinhood Chain был захвачен неизвестными хакерами. В сообществе уже начали распространяться сообщения о том, что после взаимодействия с взломанным аккаунтом у ряда пользователей активы их кошельков были мгновенно опустошены (Drained).
Экстренное предупреждение Onchain Lens: три главных запрещённых действия и механизм ущерба
Согласно экстренному уведомлению Onchain Lens на X, всем пользователям следует немедленно предпринять следующие меры защиты:
Запрещено нажимать на ссылки: не нажимайте ни на какие ссылки, опубликованные аккаунтом Noxa Fi на данный момент (все они могут быть вредоносными фишинговыми ссылками)
Запрещено привязывать кошельки: не привязывайте ни один кошелёк к сайтам или смарт-контрактам, на которые ведут ссылки/ссылки-указатели от аккаунта Noxa Fi
Запрещено подписывать транзакции: не подписывайте любые разрешения на транзакции, которые запрашивает этот аккаунт
Onchain Lens заявляет, что сейчас продолжает расследовать масштаб инцидента и ожидает, пока Noxa Fi официально снова возьмёт контроль над аккаунтом; уже несколько пользователей столкнулись с результатом в виде очистки (Drain) активов кошельков после взаимодействия с аккаунтом. Пострадавшим пользователям следует немедленно перевести оставшиеся активы на совершенно новый безопасный кошелёк.
Robinhood Chain DegenFi launchpad и дизайн с постоянной блокировкой ликвидности
Согласно сообщениям, Noxa Fi — это DegenFi-инфраструктура, ориентированная на «всегда первый запуск на новой сети», ключевые продукты которой включают NOXA Fun (смешанную платформу выпуска токенов) и децентрализованную биржу (DEX), при этом в последнее время особенно активна на новых EVM-совместимых цепочках, таких как Robinhood Chain. Протокол утверждает, что после выпуска токенов средства сразу поступают в пул ликвидности Uniswap V3 и навсегда блокируются, пытаясь снизить риски традиционного Rug Pull.
Однако сильная ориентация Noxa Fi на высокодоходную аудиторию мемкоинов с высокой степенью блокировок делает официальный аккаунт привлекательной мишенью для хакеров; пользователям при работе с подобными новыми протоколами следует сохранять максимально высокий уровень кибербезопасности, обязательно проводить DYOR и надёжно защищать безопасность разрешений кошелька.
Часто задаваемые вопросы
Что делать, если я уже нажал на ссылку из аккаунта Noxa Fi или привязал кошелёк?
По рекомендациям специалистов по безопасности, следует немедленно перенести оставшиеся криптоактивы на совершенно новый безопасный кошелёк (создать заново с новым набором seed-фраз, а не импортировать существующий кошелёк); одновременно отозвать все ранее выданные согласия на контракты (можно проверить и отозвать через такие инструменты, как Revoke.cash); если были потери активов, следует подать отчёт на соответствующие платформы и сохранить доказательства, например скриншоты.
Какую связь имеют Noxa Fi и Robinhood Chain?
Согласно сообщениям, Noxa Fi — протокол DegenFi-инфраструктуры, в последнее время активный на новых EVM-совместимых цепочках, включая Robinhood Chain (сеть Ethereum L2, которую Robinhood запустит 1 июля 2026 года); его ключевой продукт NOXA Fun предоставляет услуги по запуску токенов мемкоинов. Конкретные детали партнёрства — по официальным объявлениям Noxa Fi.
Насколько часто в крипторынке происходят инциденты со взломом официальных X-аккаунтов?
По объяснению Onchain Lens, фишинговые атаки на официальные аккаунты криптопроектов встречаются в криптосообществе довольно часто; особенно распространёнными целями становятся высокорисковые мемкоины и новые DeFi-протоколы. Такие атаки обычно используют поддельные ссылки, размещённые взломанным аккаунтом, чтобы побудить пользователей перейти по ссылке и затем напрямую опустошить активы; весь процесс может занять считанные секунды.