La estafa de phishing apunta a cuentas de criptomonedas, robando $500K, con la cuenta de Yat Siu de Animoca Brands promoviendo tokens falsos para desinformar a los seguidores.
Los hackers se hicieron pasar por el equipo de X, engañando a los usuarios para que restablecieran sus credenciales, lo que llevó a una amplia toma de control de cuentas y estafas.
Animoca Brands aclaró rápidamente la brecha, advirtiendo a los usuarios sobre tokens falsos y enfatizando la importancia de la seguridad en criptomonedas.
Una estafa de phishing dirigida a cuentas centradas en criptomonedas ha robado más de $500,000, con Yat Siu, cofundador de Animoca Brands, entre sus últimas víctimas. Los hackers comprometieron la cuenta de X de Siu para promover tokens fraudulentos de Solana a través de la plataforma Pump.fun. Estos ataques destacan las crecientes amenazas a figuras y plataformas de criptomonedas de alto perfil.
Esquema de Phishing Sofisticado Descubierto
Los hackers utilizaron correos electrónicos de phishing para hacerse pasar por el equipo de X y atraer a las víctimas. Estos correos electrónicos explotaron la urgencia, reclamando falsos incumplimientos de derechos de autor, para incitar a los titulares de cuentas a visitar sitios web maliciosos. Una vez que los usuarios restablecieron sus credenciales, los atacantes obtuvieron acceso y utilizaron las cuentas para estafas.
El esquema fraudulento apuntó a inversionistas de monedas meme en Solana, compartiendo direcciones de contrato específicas vinculadas a tokens falsos. Las publicaciones a menudo incluían subtítulos como “Transmisión Entrante”, seguidos de anuncios falsos. La operación aprovechó la confianza y las grandes audiencias de cuentas prominentes de criptomonedas, algunas con más de 200,000 seguidores.
Brechas Generalizadas e Impacto en el Mercado
Los ataques de phishing afectaron a más de 15 cuentas, incluyendo Kick, Cursor, Brett y Alex Blania, con incidentes que abarcaron del 26 de noviembre al 24 de diciembre. Los hackers promovieron tokens falsos, como MOCA, que brevemente alcanzaron una capitalización de mercado de $36,700 antes de caer a $5,991.
Los hackers intentaron ocultar los fondos robados mediante el puente entre las redes de Solana y Ethereum. Sin embargo, el investigador de blockchain ZachXBT vinculó las cuentas comprometidas a través de seis direcciones de implementador utilizadas en las estafas.
Animoca Brands respondió rápidamente a la brecha, aclarando que no tenía conexión con el token MOCA falso. La empresa instó a los usuarios a evitar interactuar con la cuenta comprometida de Siu y advirtió en contra de interactuar con el token fraudulento.
https://twitter.com/animocabrands/status/1872094029451772161
Llamados a la Vigilancia en Seguridad Cripto
ZachXBT enfatizó la necesidad de una mayor seguridad a medida que las operaciones de phishing se vuelven más sofisticadas. Estos incidentes explotaron la confianza dentro de la comunidad cripto, causando pérdidas financieras y daño a la reputación.
La rápida acción de Animoca fue elogiada por el sector cripto, con partes interesadas como NF3 Chip subrayando la importancia de la vigilancia. Las estafas muestran los desafíos continuos que enfrenta el sector de criptomonedas mientras lucha por la adopción y la confianza.
