Animoca Brands, un acteur majeur de l'industrie du jeu blockchain, a confirmé que son co-fondateur et président, Yat Siu, a été victime d'un hack de médias sociaux sur X (anciennement Twitter). La violation a entraîné l'utilisation du compte de Siu pour promouvoir un jeton frauduleux appelé Animoca Brands (MOCA), lancé sur la blockchain Solana via la plateforme de memecoin Pump.fun.
Animoca Brands met en garde contre le faux jeton
Le 26 décembre, Animoca Brands a publié un avertissement officiel à ses abonnés sur X, déclarant : « Malheureusement, le compte de médias sociaux de [Siu] a été compromis. Le lancement du jeton sur Solana, comme indiqué dans un post, a été effectué par le hacker. » L'entreprise a rapidement clarifié que ni Siu ni Animoca Brands n'avaient participé à la création ou à la promotion du jeton.
L'enquêteur blockchain ZachXBT a identifié l'attaque comme faisant partie d'une campagne de phishing plus large ciblant des comptes axés sur la crypto sur X. Selon ZachXBT, le hacker a probablement utilisé un e-mail de phishing se faisant passer pour un avis de violation de droits d'auteur de l'équipe X. L'e-mail a trompé les victimes en les incitant à réinitialiser leurs mots de passe de compte et leurs identifiants d'authentification à deux facteurs (2FA) sur un site de phishing contrôlé par l'attaquant.
Schéma de phishing derrière la violation
Cette campagne de phishing a compromis au moins 15 comptes liés à la crypto sur X depuis fin novembre. L'attaquant a déployé un faux jeton MOCA lié au compte piraté de Siu, qui a brièvement atteint une capitalisation boursière de 36 700 $ avant de chuter à 6 200 $, comme l'a rapporté la plateforme d'analyse Birdeye. La valeur du jeton a chuté presque immédiatement après le post frauduleux, laissant le marché avec une activité de trading minimale.
L'adresse du hacker, responsable du déploiement du jeton MOCA, correspond à celles utilisées dans des attaques similaires au cours du mois dernier, qui ont collectivement rapporté à l'attaquant environ 500 000 $.
Préoccupations en matière de sécurité
La violation du compte de Yat Siu fait suite à une série d'incidents similaires, notamment des attaques sur les comptes de RuneMine, un fournisseur d'infrastructure Bitcoin. Plus tôt ce mois-ci, le rappeur populaire Drake a également été victime d'un hack similaire, lorsque son compte attaqué a commencé à promouvoir un memecoin basé sur Solana, ANITA.
L'attaque contre Siu souligne la menace croissante des tactiques d'ingénierie sociale utilisées par les cybercriminels pour exploiter des individus de haut profil dans l'espace crypto.
Animoca Brands a conseillé à ses abonnés d'exercer leur prudence et d'ignorer tout lancement de jeton promu par des comptes compromis.
Le post « Le co-fondateur d'Animoca Brands victime d'un hack de compte X dans une escroquerie de faux jeton » est apparu en premier sur TheCoinrise.com.
