El conglomerado de juegos en blockchain Animoca Brands ha confirmado que su cofundador y presidente Yat Siu fue hackeado para promover un token falso en X, en lo que parece ser el último de una serie de ataques a cuentas X de criptomonedas.

“Desafortunadamente, la cuenta de redes sociales de [Siu] ha sido comprometida,” publicó Animoca en X el 26 de diciembre. “El lanzamiento del token en Solana, como se afirmó en una publicación, fue realizado por el hacker.”

En una publicación ahora eliminada, la cuenta de Siu compartió un enlace a un token lanzado en el lanzador de memecoins de Solana Pump.fun llamado Animoca Brands (MOCA) — nombrado igual que la empresa y su colección de tokens no fungibles (NFT) Mocaverse afiliada.

El investigador de blockchain ZachXBT escribió en X que Siu "probablemente cayó" víctima de un correo electrónico de phishing de un actor de amenazas detrás de una serie de hacks similares y publicaciones de tokens falsos que han generado $500,000 en el último mes.

ZachXBT dijo que el token MOCA falso "fue desplegado por la misma dirección" que otros tokens falsos compartidos en otras cuentas de criptomonedas enfocadas en X que fueron hackeadas recientemente.

Fuente: ZachXBT

El token MOCA falso alcanzó un valor máximo de poco más de $36,700 poco después de ser compartido en la cuenta de Siu, pero esencialmente perdió todo su valor segundos después, cayendo a una capitalización de mercado de alrededor de $7,700, según Birdeye.

El valor del token ahora está alrededor de $6,200 y el poco volumen de comercio que había ahora se ha evaporado.

El valor del token MOCA falso se desplomó desde su valor máximo en un minuto justo momentos después de una publicación de la cuenta X de Siu. Fuente: Birdeye

ZachXBT había explicado anteriormente que un atacante había tomado control de al menos 15 cuentas X a través de ingeniería social — suplantando al equipo de X para enviar avisos falsos de infracción de derechos de autor.

Los avisos crearon un sentido de urgencia y engañaron a las víctimas de hackeo para que visitaran un sitio de phishing donde, sin saberlo, restablecerían las contraseñas de sus cuentas X y los inicios de sesión de autenticación de dos factores (2FA), información que sería enviada al atacante.

El primer incidente conocido fue el 26 de noviembre cuando la cuenta X del proveedor de servicios de infraestructura de Bitcoin RuneMine, y el más reciente — antes del ataque sospechoso a Siu — fue contra la cuenta del sitio de transmisión de videos de comercio de criptomonedas Kick el 24 de diciembre.

Salón de la Fama de X: Elon Musk vale 100K seguidores — Yat Siu