YEREVAN (CoinChapter.com) — Le compte X de Yat Siu, co-fondateur d'Animoca Brands, a été piraté dans le cadre d'un schéma visant à promouvoir un jeton frauduleux. Cette violation s'inscrit dans une série d'attaques ciblant les comptes crypto au cours du mois dernier, selon l'enquêteur blockchain ZachXBT.

Faux jeton MOCA promu sur le compte X de Yat Siu

Le 26 décembre, Animoca Brands a annoncé que le compte X de Siu avait été compromis. La société a déclaré,

 

Alerte de piratage du compte X de Yat Siu. Source : Animoca Brands

Le hacker a utilisé le compte de Siu pour partager un lien vers un faux jeton nommé Animoca Brands (MOCA), faussement lié à la société et à sa collection NFT Mocaverse. Le jeton a été lancé sur la plateforme de memecoins de Solana, Pump.fun, mais n'avait aucun lien officiel avec Animoca Brands.

La valeur du faux jeton MOCA atteint brièvement un pic avant de s'effondrer

Le jeton frauduleux a atteint une capitalisation boursière maximale de 36 700 $ peu après avoir été promu. En quelques secondes, sa valeur est tombée à 7 700 $, selon les données de Birdeye. À l'heure actuelle, la capitalisation boursière du jeton est d'environ 6 200 $, avec une activité de trading largement disparue.

La valeur du faux jeton MOCA a chuté de son pic en moins d'une minute, juste après une publication du compte X de Siu. Source : Birdeye

L'enquêteur blockchain ZachXBT a noté que le faux jeton MOCA a été déployé par la même adresse derrière d'autres jetons frauduleux. Ces escroqueries ont permis aux attaquants de récolter collectivement 500 000 $ au cours du mois dernier.

Promotion du faux jeton MOCA de Yat Siu. Source : ZachXBT Phishing attaque derrière le piratage du compte X de Yat Siu

ZachXBT a expliqué que les hackers ont utilisé des tactiques d'ingénierie sociale pour accéder au compte de Siu. Se faisant passer pour des membres de l'équipe X, les attaquants ont envoyé de faux avis de violation de droits d'auteur à la victime. Les avis ont dirigé Siu vers un site de phishing où son mot de passe et ses informations d'authentification à deux facteurs (2FA) ont été partagés sans qu'il le sache avec les attaquants.

La stratégie de phishing a ciblé au moins 15 comptes X axés sur la crypto depuis le 26 novembre. Le premier incident concernait le fournisseur d'infrastructure Bitcoin RuneMine, et la dernière attaque avant le piratage de Siu a eu lieu contre le site de trading crypto Kick le 24 décembre.