Účet X Yat Siu, spoluzakladatele a výkonného předsedy Animoca Brands, byl pod útokem, přičemž hacker jej používal k propagaci falešného Solana memecoinu nazvaného MOCA, který se vydával za Animoca Brands a její související kolekci NFT Mocaverse.

Je pravděpodobné, že je to součást širší phishingové kampaně zaměřené na více kryptoměnami souvisejících účtů X.

Animoca Brands potvrdila hack a vyzvala uživatele, aby se vyhýbali interakci s jakýmikoli podezřelými smlouvami nebo tokeny souvisejícími s kompromitovaným účtem. Tým uvedl, že poskytne aktualizace, když bude účet obnoven.

Útoky pro hotovost

Zdá se, že Yat Siu dosud nezískal kontrolu nad svým účtem. I když některé příspěvky propagující falešný token byly odstraněny, kompromitovaný účet pokračoval v retweetování série příspěvků o tokenu MOCA.

Aktualizace: Yat Siu (spoluzakladatel Animoca) zřejmě naletěl na stejný phishingový e-mail před několika hodinami, protože podvodný token byl nasazen ze stejné adresy jako Kick & Vanar CEO ATOs.

Adresa nasazení
BL1hs3jw58d1S9xw7cKRUx9wXY94se9Ydt7bCgN1W3pL pic.twitter.com/bTA1QUjJ7b

— ZachXBT (@zachxbt) 26. prosince 2024

Podle zprávy od Mocaverse byl účet Yat Siu kompromitován i přes standardní bezpečnostní opatření (2FA).

"Důkazy naznačují, že se jednalo o případ odcizené identity, protože účet měl standardní bezpečnostní implementace (například 2FA). Silnější bezpečnostní přístupy jsou zvažovány a implementovány," uvedl tým.

Jako preventivní opatření všichni klíčoví členové a oficiální účty aktualizovali svá přihlašovací údaje, podle zprávy. Na dalších účtech nebyly nalezeny žádné další zranitelnosti nebo neoprávněné aktivity.

Falešný token, který se objevil na kompromitovaném účtu, krátce vzrostl na $36,700 v tržní kapitalizaci před tím, než se zhroutil. Jeho hodnota nyní činí přibližně $5,991, podle Birdeye.

Když komentoval potvrzení Animoca Brands, ZachXBT, známý on-chain analytik a vyšetřovatel kryptoměn, naznačil, že Yat Siu na svém účtu nepoužil bezpečnostní klíč, což by ho mohlo učinit náchylnějším k pokusům o zneužití.

Dříve tento týden varoval ZachXBT před phishingovým e-mailem, který cílil na účty X spojené se sektorem kryptoměn. Podle blockchainového detektiva hacker kompromitoval více než 15 účtů X v posledních týdnech, což vedlo k odcizení přibližně $500,000 prostřednictvím různých podvodů s memecoiny.

Hrozba v těchto útocích použila konzistentní phishingovou strategii, aby oklamala uživatele k odhalení jejich přihlašovacích údajů. Poslal/a falešné e-maily o porušení autorských práv, aby vytvořil/a naléhavost mezi uživateli.

Oběti často cítily nutkání navštívit phishingové stránky, kde byly vyzvány k resetování svých hesel a nastavení dvoufaktorového ověřování, což nakonec útočníkovi umožnilo získat přístup k jejich účtům.

Některé z významných kompromitovaných účtů zahrnovaly účty patřící Kick, Cursor, Alexi Blania, The Arena a Brettovi. Tyto účty byly převážně zaměřeny na kryptoměny a měly obrovské sledovanosti, což je činilo atraktivními cíli pro hackera.

Jakmile hacker získal přístup, použil účty k propagaci falešných tokenů a podvodů, většinou cílených na investory Solana. Podvody často obsahovaly oznámení o nových mincích spolu s adresami smluv.

Pohyb tokenů

ZachXBT také poznamenal, že útočník se zapojil do převodů mezi sítěmi Solana a Ethereum, aby skryl původ ukradených prostředků. Tato metoda měla za cíl zkomplikovat úsilí úřadů a analytiků blockchainu o sledování.

Nedávné zprávy ukazují na znepokojivý nárůst útoků na kryptoměnami související účty na Twitteru. Hackeři stále častěji cílí na vysoce postavené jednotlivce a organizace v oblasti kryptoměn.

Dne 14. prosince byl účet X Drakea kompromitován, přičemž útočníci jej používali k propagaci podvodného memecoinu nazvaného ANITA. Podvod falešně tvrdil, že existuje partnerství se Stake, hazardní platformou, kterou Drake podporoval od roku 2022.

Po klamavé propagaci objem obchodování s tokenem vzrostl na přibližně $5 milionů, než byl podvod odhalen a všechny podvodné příspěvky byly smazány.

Dříve, 8. prosince, účet X Cardano Foundation se také stal obětí kybernetického útoku. Během porušení hacker propagoval falešný token nazvaný ADAsol a šířil falešné informace o údajné žalobě SEC proti Cardano.

Nadace rychle získala kontrolu nad svým účtem a ujistila uživatele, že normální provoz bude obnoven při vyšetřování porušení.

Příspěvek "Účet X spoluzakladatele Animoca Brands Yat Siu byl hacknut, aby propagoval falešný Solana Memecoin" se poprvé objevil na Blockonomi.