La cuenta X del director ejecutivo de Animoca Brands se vio comprometida para distribuir tokens falsos en medio de un reciente aumento de estafas

Cuenta X de la presidenta de Animoca Brands fue hackeada

Animoca Brands ha confirmado que su cofundador y presidente, Yat Siu, fue hackeado en X (antes conocido como Twitter), y los atacantes utilizaron su cuenta para promocionar un token fraudulento.

Este incidente es parte de una tendencia creciente de ataques a cuentas X relacionadas con criptomonedas.

Se vieron involucrados muchos más, es realmente desafortunado.

Ojalá puedas solucionarlo pronto. Mucha suerte @yatsiu

– Kenta (@niutonapple) 26 de diciembre de 2024

Los piratas informáticos afirmaron falsamente que Animoca Brands estaba lanzando un nuevo token y contrato, subrayando la importancia de la vigilancia entre los usuarios.

La compañía aclaró que no había lanzado ningún token criptográfico ni NFT y que cualquier afirmación sobre el lanzamiento de un token basado en Solana también era falsa.

Una publicación ahora eliminada de la cuenta de Siu había compartido un enlace a un token lanzado en la plataforma de monedas meme de Solana Pump.fun, llamado Animoca Brands (MOCA), que reflejaba fielmente el nombre de la compañía y su colección Mocaverse NFT.

Posible víctima de estafa de phishing

Una investigación inicial de Kenta reveló que el hacker obtuvo el control de la cuenta oficial X de Yat Siu, usándola para anunciar falsamente el lanzamiento de un nuevo token de Animoca Brands.

Según se informa, el token fue creado en la plataforma Pump.fun.

Parece que la cuenta @ysiu podría haber sido hackeada ⚠️⚠️⚠️

✍️Recientemente, publicó sobre @animocabrands lanzando el token $ANIMOCA en https://t.co/dvi59MdbIM, incluido un enlace a https://t.co/dvi59MdbIM para comprarlo.

El precio del gráfico se disparó hasta que lo eliminó… pic.twitter.com/2xHPLmRkVr

– Kenta (@niutonapple) 26 de diciembre de 2024

El investigador de blockchain ZachXBT sugirió que Siu probablemente fue víctima de un correo electrónico de phishing, parte de un esquema más amplio que ha visto ataques similares a cuentas X centradas en criptomonedas, recaudando alrededor de $ 500,000 en el último mes.

2/3 Cada uno de los 15 ATO se conectaron directamente mediante el mapeo de la dirección del implementador para cada estafa.

El atacante realizó un puente entre Solana y Ethereum en un intento de ocultar la fuente de financiación. pic.twitter.com/DMcuh0KjXK

— ZachXBT (@zachxbt) 24 de diciembre de 2024

ZachXBT confirmó además que el token MOCA fraudulento se implementó desde la misma dirección utilizada para otros tokens falsos vinculados a ataques recientes.

El token falso MOCA alcanzó su punto máximo y luego se desplomó

El token fraudulento MOCA aumentó brevemente a un valor superior a los $36,700 después de ser promocionado a través de la cuenta pirateada de Siu, solo para desplomarse casi de inmediato.

Según Birdeye, su capitalización de mercado cayó rápidamente a alrededor de $7,700, y ahora se sitúa aproximadamente en $5,896, según datos de Pump.fun.

https://pump.fun/coin/6QWJgBxNBFHVRN4PL41BGgz5C9juBxiyuPQwvSM1pump

Serie reciente de hackeos

ZachXBT reveló que el atacante obtuvo el control de al menos 15 cuentas X a través de tácticas de ingeniería social, haciéndose pasar por el equipo X y enviando avisos falsos de infracción de derechos de autor.

Estos avisos crearon una sensación de urgencia, engañando a las víctimas para que visitaran un sitio de phishing donde, sin darse cuenta, restablecieron sus contraseñas de cuenta X y la autenticación de dos factores (2FA), que luego el atacante explotó.

Actualización: Yat Siu (cofundador de Animoca) probablemente cayó en el mismo correo electrónico de phishing hace unas horas, ya que el token fraudulento se implementó mediante la misma dirección que los ATO de Kick & Vanar CEO.

Dirección del implementador
BL1hs3jw58d1S9xw7cKRUx9wXY94se9Ydt7bCgN1W3pL foto.twitter.com/bTA1QUjJ7b

— ZachXBT (@zachxbt) 26 de diciembre de 2024

En respuesta, Yat Siu confirmó la violación a través de una cuenta secundaria, explicando que el atacante omitió la 2FA y ya había informado el problema al equipo de soporte de X.

Siu también expresó su intención de compartir información sobre las fallas de seguridad que permitieron que ocurriera el ataque.

.@ysiu está comprometida por el momento, esta es mi cuenta original que no uso mucho pero publicaré temporalmente desde aquí para compartir mis experiencias y la debilidad de la seguridad de @x y hacer sugerencias sobre cómo mejorarla en breve. ¡La cuenta @ysiu también tenía protección 2FA! https://t.co/sIBgCelLGd

– Yat Siu (@yatsiu) 26 de diciembre de 2024