Konglomerat permainan blockchain Animoca Brands telah mengkonfirmasi bahwa salah satu pendirinya dan ketua Yat Siu diretas untuk mempromosikan token palsu di X, dalam apa yang tampaknya merupakan yang terbaru dalam serangkaian serangan terhadap akun crypto X.

“Sayangnya [akun media sosial Siu] telah dikompromikan,” Animoca memposting di X pada 26 Des. “Peluncuran token di Solana seperti yang diklaim dalam sebuah postingan dilakukan oleh peretas.”

Dalam sebuah postingan yang sekarang telah dihapus, akun Siu membagikan tautan ke token yang diluncurkan di peluncur memecoin Solana Pump.fun bernama Animoca Brands (MOCA) — dinamakan sama dengan perusahaan dan koleksi token non-fungible (NFT) Mocaverse yang terafiliasi.

Penyelidik blockchain ZachXBT menulis di X bahwa Siu “kemungkinan menjadi” korban email phishing dari aktor ancaman di balik serangkaian peretasan serupa dan posting token palsu yang telah menghasilkan $500,000 dalam sebulan terakhir.

ZachXBT mengatakan token MOCA palsu “dideploy oleh alamat yang sama” seperti token palsu serupa yang dibagikan di akun X fokus crypto lainnya yang baru-baru ini diretas.

Sumber: ZachXBT

Token MOCA yang dipalsukan mencapai nilai puncak sedikit lebih dari $36,700 segera setelah dibagikan di akun Siu, tetapi pada dasarnya kehilangan semua nilainya beberapa detik kemudian, jatuh ke kapitalisasi pasar sekitar $7,700, menurut Birdeye.

Nilai token sekarang berada di sekitar $6,200 dan sedikit volume perdagangan yang ada sekarang telah lenyap.

Nilai token MOCA palsu anjlok dari nilai puncaknya dalam satu menit hanya beberapa saat setelah sebuah postingan dari akun X Siu. Sumber: Birdeye

ZachXBT sebelumnya telah menjelaskan bahwa seorang penyerang telah mengambil alih setidaknya 15 akun X melalui rekayasa sosial — menyamar sebagai tim X untuk mengirim pemberitahuan pelanggaran hak cipta palsu.

Pemberitahuan tersebut menciptakan rasa urgensi dan menipu korban peretasan untuk mengunjungi situs phishing di mana mereka tanpa sadar mereset kata sandi akun X mereka dan login otentikasi dua faktor (2FA), informasi yang akan dikirim ke penyerang.

Kejadian pertama yang diketahui adalah pada 26 Nov. ketika akun X untuk penyedia layanan infrastruktur Bitcoin RuneMine, dan yang terbaru — sebelum dugaan serangan terhadap Siu — adalah terhadap akun untuk situs streaming video perdagangan crypto Kick pada 24 Des.

X Hall of Flame: Elon Musk bernilai 100K pengikut — Yat Siu