Le compte X de Yat Siu, le co-fondateur et président exécutif d'Animoca Brands, a été attaqué, le hacker l'utilisant pour promouvoir un faux memecoin Solana appelé MOCA, qui imite Animoca Brands et sa collection NFT Mocaverse associée.

Il est probable que cela fasse partie d'une campagne de phishing plus large ciblant plusieurs comptes X liés à la cryptographie.

Animoca Brands a confirmé le piratage et a exhorté les utilisateurs à éviter d'interagir avec des contrats ou des tokens suspects liés au compte compromis. L'équipe a déclaré qu'elle fournirait des mises à jour lorsque le compte serait restauré.

Pirater pour de l'argent

Il semble que Yat Siu n'ait pas encore repris le contrôle de son compte. Bien que certains posts promouvant le faux token aient été supprimés, le compte compromis a continué à retweeter une série de posts concernant le token MOCA.

Mise à jour : Yat Siu (co-fondateur d'Animoca) est probablement tombé dans le même email de phishing il y a quelques heures, car le token escroc a été déployé par la même adresse que celle du PDG de Kick & Vanar ATOs.

Adresse de déploiement
BL1hs3jw58d1S9xw7cKRUx9wXY94se9Ydt7bCgN1W3pL pic.twitter.com/bTA1QUjJ7b

— ZachXBT (@zachxbt) 26 décembre 2024

Selon un rapport de Mocaverse, le compte de Yat Siu a été compromis même avec des mesures de sécurité standard (2FA) en place.

« Les preuves semblent suggérer qu'il s'agissait d'un cas d'identité volée, car le compte avait des mises en œuvre de sécurité standard (comme 2FA). Des approches de sécurité plus fortes sont envisagées et mises en œuvre », a déclaré l'équipe.

Par précaution, tous les membres clés et comptes officiels ont mis à jour leurs identifiants de connexion, selon le rapport. Aucune vulnérabilité supplémentaire ou activité non autorisée n'a été trouvée sur d'autres comptes.

Le faux token présent sur le compte compromis a brièvement grimpé à 36 700 $ en capitalisation boursière avant de s'effondrer. Sa valeur se situe actuellement autour de 5 991 $, selon Birdeye.

Commentant la confirmation d'Animoca Brands, ZachXBT, un analyste et enquêteur crypto bien connu, a suggéré que Yat Siu n'avait pas utilisé de clé de sécurité sur son compte, ce qui pourrait le rendre plus vulnérable aux tentatives d'exploitation.

Plus tôt cette semaine, ZachXBT avait averti au sujet d'un email de phishing ciblant les comptes X associés au secteur de la cryptomonnaie. Selon le détective blockchain, un hacker a compromis plus de 15 comptes X ces dernières semaines, entraînant le vol d'environ 500 000 dollars par le biais de diverses escroqueries de memecoins.

L'acteur menaçant dans ces attaques a employé une stratégie de phishing cohérente pour tromper les utilisateurs afin de révéler leurs identifiants. Il/elle a envoyé de faux emails de violation de droits d'auteur pour créer un sentiment d'urgence parmi les utilisateurs.

Les victimes ressentaient souvent le besoin de se rendre sur des sites de phishing où on leur demandait de réinitialiser leurs mots de passe et paramètres d'authentification à deux facteurs, accordant finalement au hacker l'accès à leurs comptes.

Certains des comptes compromis notables comprenaient ceux appartenant à Kick, Cursor, Alex Blania, The Arena et Brett. Ces comptes étaient principalement axés sur la cryptographie et avaient d'énormes abonnés, ce qui les rendait des cibles attrayantes pour le hacker.

Une fois l'accès obtenu, le hacker a utilisé les comptes pour promouvoir de faux tokens et des escroqueries, ciblant principalement les investisseurs Solana. Les escroqueries comportaient souvent des annonces de nouvelles pièces accompagnées d'adresses de contrats.

Transférer des tokens

ZachXBT a également noté que l'attaquant a engagé des transferts de pont entre les réseaux Solana et Ethereum pour dissimuler l'origine des fonds volés. Cette méthode visait à défier les tentatives de suivi des autorités et des analystes blockchain.

Des rapports récents indiquent une augmentation préoccupante des attaques contre les comptes Twitter liés à la cryptographie. Les hackers ont de plus en plus ciblé des individus et des organisations de haut niveau dans le domaine de la cryptomonnaie.

Le 14 décembre, le compte X de Drake a été compromis, les attaquants l'utilisant pour promouvoir un faux memecoin appelé ANITA. L'escroquerie a faussement prétendu un partenariat avec Stake, une plateforme de jeux d'argent que Drake soutient depuis 2022.

Suite à la promotion trompeuse, le volume d'échange du token a grimpé à environ 5 millions de dollars avant que l'escroquerie ne soit détectée et que tous les posts frauduleux soient supprimés.

Plus tôt, le 8 décembre, le compte X de la Fondation Cardano est également tombé victime d'une cyberattaque. Pendant la violation, le hacker a promu un faux token appelé ADAsol et a diffusé de fausses informations sur un prétendu procès de la SEC contre Cardano.

La Fondation a rapidement repris le contrôle de son compte et a rassuré les utilisateurs que les opérations normales reprendraient pendant qu'elle enquêtait sur la violation.

Le post 'Le compte X du co-fondateur d'Animoca Brands, Yat Siu, piraté pour promouvoir un faux memecoin Solana' est apparu en premier sur Blockonomi.