Se sospecha que la cuenta X del director de operaciones de Ava Labs, Luigi D'Onorio DeMeo, fue pirateada después de publicar sobre una memecoin con temática de Pokémon recientemente lanzada y enlaces a airdrops sospechosos.
Dos de las publicaciones del 19 de agosto, que ahora han sido eliminadas, compartían la dirección de una memecoin basada en Solana llamada Pika (PIKA), diseñada en honor a uno de los personajes centrales de la franquicia de medios, Pikachu, en un aparente esquema de bombeo y descarga.
Muchos usuarios de criptomonedas en X han publicado advertencias para no hacer clic ni seguir ningún enlace.
“Soy un fanático de [Avalanche], pero es inevitable que Solana lidere este mercado alcista”, escribió una publicación en la cuenta de Demeo. “Debido al aumento de la búsqueda de memecoins, estoy creando el token $PIKA en Solana, basado en mi personaje favorito”.
No se sabe cómo los posibles atacantes lograron acceder a la cuenta de DeMeo. Ava Labs no respondió de inmediato a una solicitud de comentarios enviada fuera del horario laboral. DeMeo no respondió de inmediato a un mensaje enviado a través de LinkedIn.
La capitalización de mercado de PIKA alcanzó un máximo de $388,570 poco después de las publicaciones de la cuenta de DeMeo alrededor de la 1:40 am UTC, pero se desvaneció rápidamente, cayendo más del 99% a una capitalización de mercado actual de $3,289, según DEX Screener.
La cuenta de DeMeo también ha publicado enlaces a sitios web sospechosos que afirman que Ava Labs está regalando tokens Avalanche (AVAX), invitando a los usuarios a conectar su billetera de criptomonedas. También desactivó los comentarios para detener las advertencias de otros sobre la estafa, alegando que existía la posibilidad de que se compartieran "enlaces maliciosos".
Los sitios web están estilizados para imitar el diseño de Ava Labs, pero probablemente albergan un vaciador de billeteras que roba todas las criptomonedas en una billetera conectada.
La cuenta X “REKTBuildr” informó anteriormente que la cuenta de DeMeo compartió un enlace a un sitio web fraudulento diferente, que luego fue eliminado.
Relacionado: El malware Styx Stealer explota una vulnerabilidad de Windows para "recortar" criptomonedas
Publicaron que el dominio se registró 18 minutos antes de que la cuenta de DeMeo publicara un enlace a él, estimando que los atacantes tardaron 30 minutos en registrar el dominio, encontrar el alojamiento y violar la cuenta de DeMeo para compartir el enlace fraudulento.
Este año se han producido ataques similares. En julio, la cuenta X de la actriz Sydney Sweeney fue hackeada para promocionar un token criptográfico utilizando su imagen.
Crypto-Sec: Extraño hackeo de iVest con «dirección nula»: millones de PC siguen vulnerables al malware «Sinkclose»
