Alors que les arnaques de pièces de monnaie mème Solana augmentent, Animoca Brands a publié un avis public concernant le compromis du compte X de son co-fondateur Yat Siu.
La déclaration officielle précise que les récentes allégations concernant le lancement du jeton $ANIMOCA ou des jetons non fongibles sur la blockchain Solana, qui étaient attribuées à Animoca Brands, étaient le résultat d'activités malveillantes de la part du pirate. Kenta, un streamer de jeux crypto, a mené l'enquête en premier.
Il semble que le compte @ysiu ait pu être piraté ⚠️⚠️⚠️
✍️Récemment, il a publié à propos du lancement du jeton $ANIMOCA par @animocabrands sur https://t.co/dvi59MdbIM, y compris un lien pour l'acheter.
Le prix du graphique a explosé jusqu'à ce qu'il supprime le… pic.twitter.com/2xHPLmRkVr— Kenta (@niutonapple) 26 décembre 2024
La société de logiciels de jeux basée à Hong Kong a déclaré qu'à l'heure actuelle, il n'y a pas de lancement officiel de jeton ou de NFT associé à Animoca Brands et a exhorté les utilisateurs à ne pas interagir avec le compte compromis. Animoca Brands a promis de fournir des mises à jour supplémentaires une fois le compte restauré.
‼️🚨 Malheureusement, le compte de médias sociaux @ysiu a été compromis. Il n'y a pas de lancement officiel de jeton ou de NFT de la part d'Animoca Brands. Le lancement de jeton sur Solana comme indiqué dans un message a été réalisé par le pirate. Veuillez NE PAS interagir avec le compte et rester vigilant.
Nous fournirons un…— Animoca Brands (@animocabrands) 26 décembre 2024
Yat Siu et David Kim ont fondé Animoca Brands Corporation en 2014. L'entreprise se concentrait à l'origine sur le développement de jeux mobiles mais a changé son orientation en 2018 vers les jeux blockchain et les NFT, devenant un acteur clé dans l'espace Web3.
Vulnérabilités sur la blockchain Solana
Ce n'est pas la première fois que la blockchain Solana est utilisée pour exécuter une arnaque. L'infrastructure de Solana rend les utilisateurs vulnérables à des vulnérabilités spécifiques. Une affaire récente portée par le ministère américain de la Justice a mis en lumière ce problème, le ministère de la Justice accusant deux hommes de Californie, Gabriel Hay et Gavin Mayo, d'avoir réalisé des arnaques NFT sur Ethereum et Solana qui ont coûté aux acheteurs plus de 22 millions de dollars. Ces arnaques comprenaient la promotion de faux projets NFT comme Vault of Gems et Faceless et la fuite avec l'argent des investisseurs. L'affaire est la plus grande fraude NFT que le DOJ ait poursuivie. De plus, Drake, le chanteur canadien, a également eu son compte compromis pour promouvoir la pièce de monnaie mème basée sur Solana, Anita.
Pourquoi Solana est-elle vulnérable aux arnaques ?
Bien que l'architecture de Solana ait peut-être été conçue pour l'efficacité, elle introduit un certain nombre de risques qui la rendent plus susceptible aux arnaques par rapport à d'autres réseaux. La structure de compte de jetons utilisée par Solana permet aux attaquants de réaffecter la propriété des actifs en utilisant des commandes spécifiques, rendant les fonds pratiquement irrécupérables.
De plus, l'approbation de transaction en une étape de Solana — contre l'autorisation multiphase des fonctions de contrat d'Ethereum — peut entraîner des pertes instantanées et irréversibles une fois qu'une transaction malveillante est autorisée. La capacité de la plateforme à regrouper plusieurs sous-transactions en une seule approbation complique également le risque de vols invisibles.
Les arnaqueurs tirent également parti de la capacité Durable Nonce de Solana pour retarder la mise en œuvre d'opérations frauduleuses, évitant les alertes et surprenant les victimes. Cela, associé à l'ignorance des utilisateurs des risques opérationnels de Solana, en fait une cible privilégiée pour les arnaques.