Le conglomérat de jeux blockchain Animoca Brands a confirmé que son co-fondateur et président Yat Siu avait été piraté pour promouvoir un faux jeton sur X, dans ce qui semble être le dernier d'une série d'attaques contre des comptes X de crypto.

« Malheureusement, le compte de médias sociaux de [Siu] a été compromis », a posté Animoca sur X le 26 décembre. « Le lancement du jeton sur Solana tel que revendiqué dans un post a été effectué par le hacker. »

Dans un post désormais supprimé, le compte de Siu a partagé un lien vers un jeton lancé sur le lanceur de memecoins Solana Pump.fun appelé Animoca Brands (MOCA) - nommé de la même manière que l'entreprise et sa collection de jetons non fongibles (NFT) affiliée Mocaverse.

L'enquêteur blockchain ZachXBT a écrit sur X que Siu « est probablement tombé » victime d'un email de phishing d'un acteur de menace derrière une série de hacks similaires et de posts de faux jetons qui ont rapporté 500 000 $ au cours du mois dernier.

ZachXBT a déclaré que le faux jeton MOCA « avait été déployé par la même adresse » que des jetons également faux partagés sur d'autres comptes X de crypto récemment piratés.

Source : ZachXBT

Le faux jeton MOCA a atteint une valeur de pointe juste au-dessus de 36 700 $ peu après avoir été partagé sur le compte de Siu, mais a essentiellement perdu toute sa valeur quelques secondes plus tard, tombant à une capitalisation boursière d'environ 7 700 $, selon Birdeye.

La valeur du jeton est maintenant d'environ 6 200 $ et le peu de volume de trading qui existait a maintenant disparu.

La valeur du faux jeton MOCA a chuté de son pic en moins d'une minute juste après un post du compte X de Siu. Source : Birdeye

ZachXBT avait précédemment expliqué qu'un attaquant avait pris le contrôle d'au moins 15 comptes X par ingénierie sociale - en se faisant passer pour l'équipe X pour envoyer de faux avis de violation de droits d'auteur.

Les avis ont créé un sentiment d'urgence et ont piégé les victimes de piratage en les incitant à visiter un site de phishing où elles réinitialiseraient sans le savoir les mots de passe de leur compte X et les connexions de l'authentification à deux facteurs (2FA), informations qui seraient envoyées à l'attaquant.

Le premier incident connu a eu lieu le 26 novembre lorsque le compte X du fournisseur de services d'infrastructure Bitcoin RuneMine, et le dernier - avant l'attaque suspectée sur Siu - était contre le compte du site de streaming vidéo de trading de crypto Kick le 24 décembre.

X Hall of Flame : Elon Musk vaut 100K abonnés - Yat Siu