حساب کاربری «لوسی پاول» (Lucy Powell)، عضو ارشد کابینه و نماینده منچستر مرکزی در پارلمان بریتانیا، برای مدتی کوتاه در پلتفرم «ایکس» (X) هک شد و جهت تبلیغ یک رمزارز ساختگی به‌نام «$HCC» مورد سوء‌استفاده قرار گرفت؛ رمزارزی که ادعا می‌شد مخفف «House of Commons Coin» است.

در این پست‌ها، که به‌سرعت حذف شدند، این توکن جعلی به‌عنوان یک پروژه رمزارزی مردمی معرفی شده بود. برخی از تصاویر منتشرشده حتی نشان رسمی مجلس عوام بریتانیا را به همراه داشتند که به این کلاهبرداری اعتبار ظاهری خطرناکی می‌بخشید. این حمله در ساعات اولیه سه‌شنبه تأیید شد و تیم پاول فوراً وارد عمل شده، حساب را بازیابی و تمامی محتواهای غیرمجاز را حذف کرد.

با داشتن بیش از ۷۰ هزار دنبال‌کننده و نقشی کلیدی در دولت، حساب لوسی پاول هدفی وسوسه‌انگیز برای کلاهبرداران آنلاین محسوب می‌شد. تحلیل‌گران امنیت سایبری معتقدند این حمله از همان الگوی رایج کلاهبرداری تبعیت می‌کرد: نفوذ به حساب فردی سرشناس، ایجاد هیجان کاذب پیرامون یک توکن بی‌ارزش و جذب کاربران ناآگاه برای خرید آن—و سپس ناپدید شدن با سرمایه‌های سرقت‌شده.

«لوک نولان» از شرکت CoinShares این حمله را یک نمونه کلاسیک از عملیات «پامپ و دامپ» توصیف کرد؛ روشی که طی آن قیمت یک توکن با تبلیغات جعلی بالا می‌رود و سپس مهاجمان دارایی‌های خود را در اوج قیمت نقد می‌کنند. البته در این مورد، تأثیر حمله بسیار محدود بود؛ تنها ۳۴ تراکنش انجام شد که مجموعاً ۲۲۵ پوند ارزش داشت. به نظر می‌رسد سرعت عمل در حذف پست‌ها جلوی خسارات بیشتر را گرفته است.

در سال‌های اخیر، هک حساب‌های شبکه‌های اجتماعی به یکی از رایج‌ترین ابزارها برای اجرای کلاهبرداری‌های رمزارزی تبدیل شده است. مهاجمان اغلب با فیشینگ یا رمزهای ضعیف، کنترل حساب را به‌دست می‌گیرند. مجلس عوام بریتانیا بیانیه‌ای کلی در مورد تعهد خود به امنیت سایبری منتشر کرد، اما درباره جزئیات این حمله اظهار نظری نکرد.

مرکز گزارش کلاهبرداری بریتانیا (Action Fraud) اعلام کرده که در سال ۲۰۲۴، تعداد موارد هک حساب‌های شبکه‌های اجتماعی به بیش از ۳۵ هزار مورد رسیده است. کارشناسان همچنان بر اهمیت استفاده از احراز هویت دو مرحله‌ای و رمزهای عبور منحصربه‌فرد به‌عنوان دفاعی ابتدایی اما مؤثر در برابر این تهدیدات تأکید دارند.