Akun X Yat Siu, co-founder dan ketua eksekutif Animoca Brands, telah diserang, dengan peretas menggunakannya untuk mempromosikan memecoin Solana palsu bernama MOCA, yang menyamar sebagai Animoca Brands dan koleksi NFT Mocaverse yang terkait.

Ini kemungkinan merupakan bagian dari kampanye phishing yang lebih luas yang menargetkan beberapa akun X yang terkait dengan crypto.

Animoca Brands mengonfirmasi peretasan tersebut dan mendesak pengguna untuk menghindari berinteraksi dengan kontrak atau token mencurigakan yang terkait dengan akun yang disusupi. Tim tersebut mengatakan mereka akan memberikan pembaruan ketika akun dipulihkan.

Pencurian untuk Uang Tunai

Tampaknya Yat Siu belum berhasil mendapatkan kembali kendali atas akunnya. Meskipun beberapa postingan yang mempromosikan token palsu telah dihapus, akun yang disusupi terus me-retweet serangkaian posting tentang token MOCA.

Pembaruan: Yat Siu (co-founder Animoca) kemungkinan telah jatuh ke dalam email phishing yang sama beberapa jam yang lalu karena token penipuan tersebut dikerahkan oleh alamat yang sama dengan CEO Kick & Vanar ATOs.

Alamat pengembang
BL1hs3jw58d1S9xw7cKRUx9wXY94se9Ydt7bCgN1W3pL pic.twitter.com/bTA1QUjJ7b

— ZachXBT (@zachxbt) 26 Desember 2024

Menurut laporan dari Mocaverse, akun Yat Siu disusupi meskipun ada langkah-langkah keamanan standar (2FA) yang diterapkan.

“Bukti tampaknya menunjukkan bahwa ini adalah kasus pencurian identitas karena akun tersebut memiliki penerapan keamanan standar (seperti 2FA). Pendekatan keamanan yang lebih kuat sedang dipertimbangkan dan diterapkan,” kata tim tersebut.

Sebagai tindakan pencegahan, semua anggota kunci dan akun resmi telah memperbarui kredensial login mereka, menurut laporan. Tidak ada kerentanan tambahan atau aktivitas tidak sah ditemukan di akun lainnya.

Token palsu yang ditampilkan di akun yang disusupi itu sempat melonjak menjadi $36,700 dalam kapitalisasi pasar sebelum anjlok. Nilainya saat ini sekitar $5,991, menurut Birdeye.

Menanggapi konfirmasi Animoca Brands, ZachXBT, seorang analis on-chain terkenal dan penyelidik crypto, menyarankan bahwa Yat Siu tidak menggunakan kunci keamanan di akunnya, yang dapat membuatnya lebih rentan terhadap upaya eksploitasi.

Awal minggu ini, ZachXBT telah memperingatkan tentang email phishing yang menargetkan akun X yang terkait dengan sektor cryptocurrency. Menurut penyelidik blockchain, seorang peretas telah menyusupi lebih dari 15 akun X dalam beberapa minggu terakhir, yang mengakibatkan sekitar $500,000 dicuri melalui berbagai penipuan koin meme.

Pelaku ancaman dalam serangan ini menggunakan strategi phishing yang konsisten untuk menipu pengguna agar mengungkapkan kredensial mereka. Dia mengirimkan email pelanggaran hak cipta palsu untuk menciptakan urgensi di antara pengguna.

Korban sering merasa terdorong untuk mengunjungi situs phishing di mana mereka diminta untuk mereset kata sandi dan pengaturan autentikasi dua faktor mereka, yang pada akhirnya memberikan akses kepada penyerang ke akun mereka.

Beberapa akun yang terkenal telah disusupi termasuk milik Kick, Cursor, Alex Blania, The Arena, dan Brett. Akun-akun ini terutama berfokus pada crypto dan memiliki pengikut yang banyak, menjadikannya target yang menarik bagi peretas.

Setelah akses diperoleh, peretas menggunakan akun-akun tersebut untuk mempromosikan token dan penipuan palsu, sebagian besar menargetkan investor Solana. Penipuan sering kali menampilkan pengumuman koin baru beserta alamat kontrak.

Memindahkan Token

ZachXBT juga mencatat bahwa penyerang terlibat dalam transfer bridging antara jaringan Solana dan Ethereum untuk menyembunyikan asal dana yang dicuri. Metode ini ditujukan untuk menantang upaya pelacakan oleh otoritas dan analis blockchain.

Laporan terbaru menunjukkan peningkatan yang mengkhawatirkan dalam serangan terhadap akun Twitter yang terkait dengan crypto. Peretas semakin menargetkan individu dan organisasi terkenal dalam ruang cryptocurrency.

Pada 14 Desember, akun X Drake disusupi, dengan penyerang menggunakannya untuk mempromosikan koin meme penipuan bernama ANITA. Penipuan tersebut secara palsu mengklaim adanya kemitraan dengan Stake, sebuah platform perjudian yang telah didukung Drake sejak 2022.

Setelah promosi menipu tersebut, volume perdagangan token melonjak menjadi sekitar $5 juta sebelum penipuan terdeteksi dan semua postingan palsu dihapus.

Sebelumnya, pada 8 Desember, akun X dari Yayasan Cardano juga menjadi korban serangan siber. Selama pelanggaran tersebut, peretas mempromosikan token palsu bernama ADAsol dan menyebarkan informasi palsu tentang dugaan gugatan SEC terhadap Cardano.

Yayasan dengan cepat mendapatkan kembali kontrol atas akunnya dan meyakinkan pengguna bahwa operasi normal akan dilanjutkan sambil menyelidiki pelanggaran tersebut.

Postingan Akun X Co-founder Animoca Brands Yat Siu Diretas untuk Mempromosikan Memecoin Solana Palsu pertama kali muncul di Blockonomi.