Akun X salah satu pendiri dan ketua eksekutif Animoca Brands, Yat Siu, dilaporkan telah diretas untuk mempromosikan token palsu bernama ANIMOCA.

Akun X resmi Animoca Brands mengonfirmasi insiden tersebut dan mendesak investor untuk menghentikan interaksi dengan akun Yat Siu.

Token ANIMOCA Palsu Melonjak 500% Hanya dalam 5 Menit

Menurut penyelidikan awal oleh Kenta, hacker berhasil mengkompromikan akun X resmi Yat Siu dan memposting tentang peluncuran token utama oleh Animoca Brands di bawah namanya. Tampaknya hacker membuat token ini sebelumnya di platform pump.fun.

Harga token ANIMOCA palsu melonjak 500% hanya dalam lima menit. Namun, harga kembali turun setelah hacker menghapus pos tersebut.

Price Fluctuations of The Fake ANIMOCA Token. Source: pump.funFluktuasi Harga Token ANIMOCA Palsu. Sumber: pump.fun

Selain itu, Yat Siu menggunakan akun sekunder untuk mengumumkan dan mengonfirmasi insiden tersebut. Ia menyatakan bahwa penyerang berhasil melewati keamanan otentikasi dua faktor (2FA) dan bahwa ia telah melaporkan masalah tersebut kepada tim dukungan X. Yat Siu juga menyebutkan bahwa ia akan membagikan wawasan dan menyoroti kerentanan keamanan X sehubungan dengan insiden ini.

“Sayangnya, akun media sosial Yat Siu telah dikompromikan. Tidak ada peluncuran token atau NFT resmi dari Animoca Brands. Peluncuran token di Solana seperti yang diklaim dalam sebuah pos dibuat oleh hacker. Harap JANGAN terlibat dengan akun tersebut dan tetap waspada,” kata Animoca Brands.

Animoca Brands adalah salah satu investor Web3 yang paling aktif, dengan portofolio lebih dari 540 investasi, termasuk Yuga Labs, Axie Infinity, Polygon, ConsenSys, Magic Eden, OpenSea, Dapper Labs, Yield Guild Games, dan lainnya.

Selain itu, pada bulan Desember, penipu mencuri $100.000 menggunakan token CLAUDE palsu setelah meretas akun X Anthropic. Mereka juga meretas akun X Drake untuk mempromosikan koin meme palsu bernama Anita.

The Key Attack Vector of Crypto Hacks from 2022 to 2024. Source: CyversVektor Serangan Utama dari Peretasan Crypto dari 2022 hingga 2024. Sumber: Cyvers

Menurut laporan tahunan Cyvers, kerentanan kontrol akses tetap menjadi penyebab utama kerugian di ruang cryptocurrency. Data Cyvers menunjukkan bahwa kerentanan ini menyebabkan kerugian lebih dari $1,9 miliar pada tahun 2024.