La cuenta X de Yat Siu, el cofundador y presidente ejecutivo de Animoca Brands, ha sido atacada, con el hacker utilizándola para promover un falso memecoin de Solana llamado MOCA, que imita a Animoca Brands y su colección de NFT Mocaverse.
Es probable que sea parte de una campaña de phishing más amplia que apunta a múltiples cuentas relacionadas con criptomonedas en X.
Animoca Brands confirmó el hackeo y instó a los usuarios a evitar interactuar con contratos o tokens sospechosos relacionados con la cuenta comprometida. El equipo dijo que proporcionaría actualizaciones cuando se restaurara la cuenta.
Hackeos por Dinero
Parece que Yat Siu aún no ha recuperado el control de su cuenta. Aunque algunas publicaciones que promovían el token falso habían sido eliminadas, la cuenta comprometida continuó retuiteando una serie de publicaciones sobre el token MOCA.
Actualización: Yat Siu (cofundador de Animoca) probablemente cayó en el mismo correo electrónico de phishing hace unas horas, ya que el token de estafa fue desplegado por la misma dirección que el CEO de Kick & Vanar ATOs.
Dirección del desplegador
BL1hs3jw58d1S9xw7cKRUx9wXY94se9Ydt7bCgN1W3pL pic.twitter.com/bTA1QUjJ7b
— ZachXBT (@zachxbt) 26 de diciembre de 2024
Según un informe de Mocaverse, la cuenta de Yat Siu fue comprometida incluso con medidas de seguridad estándar (2FA) en su lugar.
"La evidencia parece sugerir que este fue un caso de robo de identidad, ya que la cuenta tenía implementaciones de seguridad estándar (como 2FA). Se están considerando e implementando enfoques de seguridad más fuertes", declaró el equipo.
Como medida de precaución, todos los miembros clave y cuentas oficiales han actualizado sus credenciales de inicio de sesión, según el informe. No se encontraron vulnerabilidades adicionales o actividades no autorizadas en otras cuentas.
El token falso que apareció en la cuenta comprometida alcanzó brevemente los $36,700 en capitalización de mercado antes de colapsar. Su valor actualmente se sitúa en alrededor de $5,991, según Birdeye.
Comentando sobre la confirmación de Animoca Brands, ZachXBT, un conocido analista de cadena e investigador de criptomonedas, sugirió que Yat Siu no utilizó una clave de seguridad en su cuenta, lo que podría hacerla más vulnerable a intentos de explotación.
A principios de esta semana, ZachXBT había advertido sobre un correo electrónico de phishing que apuntaba a cuentas X asociadas con el sector de criptomonedas. Según el investigador de blockchain, un hacker ha comprometido más de 15 cuentas X en las últimas semanas, resultando en aproximadamente $500,000 robados a través de varias estafas de monedas meme.
El actor de amenaza en estos ataques empleó una estrategia de phishing consistente para engañar a los usuarios y revelar sus credenciales. Enviaba correos electrónicos falsos de infracción de derechos de autor para crear urgencia entre los usuarios.
Las víctimas a menudo sentían la necesidad de ir a sitios de phishing donde se les pedía restablecer sus contraseñas y configuraciones de autenticación de dos factores, otorgando en última instancia al atacante acceso a sus cuentas.
Algunas de las cuentas comprometidas notables incluyeron las de Kick, Cursor, Alex Blania, The Arena y Brett. Estas cuentas estaban principalmente enfocadas en criptomonedas y tenían enormes seguidores, lo que las convertía en objetivos atractivos para el hacker.
Una vez que se obtuvo acceso, el hacker utilizó las cuentas para promover tokens y estafas falsas, principalmente dirigidas a inversores de Solana. Las estafas a menudo incluían anuncios de nuevas monedas junto con direcciones de contrato.
Moviendo Tokens
ZachXBT también señaló que el atacante participó en transferencias de puente entre las redes de Solana y Ethereum para ocultar los orígenes de los fondos robados. Este método tenía como objetivo desafiar los intentos de seguimiento de las autoridades y los analistas de blockchain.
Informes recientes indican un preocupante aumento en los ataques a cuentas de Twitter relacionadas con criptomonedas. Los hackers han apuntado cada vez más a individuos y organizaciones de alto perfil dentro del espacio de las criptomonedas.
El 14 de diciembre, la cuenta X de Drake fue comprometida, con atacantes utilizándola para promover un memecoin fraudulento llamado ANITA. La estafa afirmaba falsamente una asociación con Stake, una plataforma de apuestas que Drake ha respaldado desde 2022.
Tras la promoción engañosa, el volumen de comercio del token se disparó a aproximadamente $5 millones antes de que se detectara la estafa y se eliminaran todas las publicaciones fraudulentas.
Anteriormente, el 8 de diciembre, la cuenta X de la Fundación Cardano también fue víctima de un ciberataque. Durante la violación, el hacker promovió un token falso llamado ADAsol y diseminó información falsa sobre una supuesta demanda de la SEC contra Cardano.
La Fundación rápidamente recuperó el control de su cuenta y tranquilizó a los usuarios de que las operaciones normales se reanudarían mientras se investigaba la violación.
La publicación sobre el hackeo de la cuenta X de Yat Siu, cofundador de Animoca Brands, para promover un falso memecoin de Solana apareció primero en Blockonomi.
