L'account X di Luigi D'Onorio DeMeo, direttore operativo di Ava Labs, è sospettato di essere stato hackerato dopo aver pubblicato un post su un memecoin a tema Pokémon appena lanciato e link ad airdrop sospetti.

Due dei post del 19 agosto, che ora sono stati eliminati, condividevano l'indirizzo di un memecoin basato su Solana chiamato Pika (PIKA) - ispirato a uno dei personaggi principali del franchise mediatico, Pikachu - in un apparente schema di pump-and-dump.

Molti utenti di criptovalute su X hanno pubblicato avvisi di non cliccare o seguire alcun link.

"Sono un maxi [Avalanche], ma è inevitabile che Solana stia guidando questo mercato rialzista", ha scritto un post dall'account di Demeo. "A causa della crescente ricerca di memecoin, sto creando il token $PIKA su Solana, basato sul mio personaggio preferito".

Non si sa come i possibili aggressori siano riusciti a violare l'account di DeMeo. Ava Labs non ha risposto immediatamente a una richiesta di commento inviata fuori dall'orario di lavoro. DeMeo non ha risposto immediatamente a un messaggio inviato tramite LinkedIn.

La capitalizzazione di mercato di PIKA ha raggiunto un massimo di $ 388.570 poco dopo i post dall'account di DeMeo intorno all'1:40 UTC, ma si è rapidamente esaurita, scendendo di oltre il 99% a un'attuale capitalizzazione di mercato di $ 3.289, secondo DEX Screener.

L'account di DeMeo ha anche pubblicato link a siti web sospetti che affermano che Ava Labs sta regalando token Avalanche (AVAX), invitando gli utenti a collegare il loro portafoglio crittografico. Ha anche disattivato i commenti per arginare l'avviso di truffa da parte di altri, sostenendo che c'era la possibilità che venissero condivisi "link dannosi".

I siti web sono stilizzati per imitare il design di Ava Labs, ma probabilmente ospitano un wallet drainer che ruba tutte le criptovalute in un portafoglio connesso.

L'account X "REKTBuildr" in precedenza aveva segnalato che un collegamento a un altro sito Web truffaldino era stato condiviso dall'account di DeMeo, che era stato successivamente rimosso.

Correlati: Il malware Styx Stealer sfrutta la vulnerabilità di Windows per "tagliare" la crittografia

Hanno pubblicato che il dominio era stato registrato 18 minuti prima che l'account di DeMeo pubblicasse un collegamento ad esso, stimando che ci siano voluti 30 minuti agli aggressori per registrare il dominio, trovare l'hosting e violare l'account di DeMeo per condividere il collegamento alla truffa.

Attacchi simili sono stati effettuati quest'anno. A luglio, l'account X dell'attrice Sydney Sweeney è stato hackerato per promuovere un token crittografico che utilizzava la sua immagine.

Crypto-Sec: strano hack di iVest con “indirizzo nullo”, milioni di PC ancora vulnerabili al malware “Sinkclose”