Penipuan phishing menargetkan akun kripto, mencuri $500K, dengan akun Yat Siu yang mempromosikan token palsu untuk menyesatkan pengikut.
Peretas menyamar sebagai tim X, menipu pengguna untuk mereset kredensial, yang mengarah pada pengambilalihan akun secara luas dan penipuan.
Animoca Brands dengan cepat mengklarifikasi pelanggaran tersebut, memperingatkan pengguna tentang token palsu dan menekankan pentingnya keamanan kripto.
Sebuah penipuan phishing yang menargetkan akun yang berfokus pada kripto telah mencuri lebih dari $500,000, dengan salah satu korban terbaru adalah co-founder Animoca Brands, Yat Siu. Peretas mengkompromikan akun X Siu untuk mempromosikan token Solana yang curang melalui platform Pump.fun. Serangan ini menyoroti ancaman yang semakin meningkat terhadap tokoh dan platform kripto terkenal.
Skema Phishing Canggih Diketahui
Peretas menggunakan email phishing untuk menyamar sebagai tim X dan menarik korban. Email ini mengeksploitasi urgensi, mengklaim pelanggaran hak cipta yang salah, untuk mendorong pemegang akun mengunjungi situs web berbahaya. Setelah pengguna mereset kredensial mereka, penyerang mendapatkan akses dan menggunakan akun tersebut untuk penipuan.
Skema penipuan menargetkan investor koin meme di Solana, membagikan alamat kontrak spesifik yang terkait dengan token palsu. Postingan sering kali menyertakan keterangan seperti “Transmisi Masuk,” diikuti oleh pengumuman palsu. Operasi ini memanfaatkan kepercayaan dan audiens besar dari akun kripto terkemuka, beberapa dengan lebih dari 200,000 pengikut.
Pelanggaran yang Meluas dan Dampak Pasar
Serangan phishing mempengaruhi lebih dari 15 akun, termasuk Kick, Cursor, Brett, dan Alex Blania, dengan insiden yang berlangsung dari 26 November hingga 24 Desember. Peretas mempromosikan token palsu, seperti MOCA, yang sempat mencapai kapitalisasi pasar $36,700 sebelum jatuh menjadi $5,991.
Peretas mencoba menyembunyikan dana yang dicuri dengan menjembatani antara jaringan Solana dan Ethereum. Namun, penyelidik blockchain ZachXBT mengaitkan akun yang dikompromikan melalui enam alamat pengembang yang digunakan dalam penipuan.
Animoca Brands dengan cepat menanggapi pelanggaran tersebut, mengklarifikasi bahwa itu tidak memiliki hubungan dengan token MOCA palsu. Perusahaan mendesak pengguna untuk menghindari berinteraksi dengan akun Siu yang telah dikompromikan dan memperingatkan untuk tidak berinteraksi dengan token penipuan.
https://twitter.com/animocabrands/status/1872094029451772161
Seruan untuk Kewaspadaan dalam Keamanan Kripto
ZachXBT menekankan perlunya keamanan yang lebih tinggi seiring dengan semakin canggihnya operasi phishing. Insiden ini mengeksploitasi kepercayaan dalam komunitas kripto, menyebabkan kerugian finansial dan kerusakan reputasi.
Tindakan cepat Animoca mendapat pujian dari komunitas kripto, dengan pemangku kepentingan seperti NF3 Chip menekankan pentingnya kewaspadaan. Penipuan ini menunjukkan tantangan yang terus dihadapi sektor kripto saat berusaha untuk diadopsi dan mendapatkan kepercayaan.
