Il conglomerato dei giochi blockchain Animoca Brands ha confermato che il suo co-fondatore e presidente Yat Siu è stato hackerato per promuovere un token falso su X, in quello che sembra essere l'ultimo di una serie di attacchi agli account X legati alle criptovalute.

"Sfortunatamente, [l'account] social media di Siu è stato compromesso," ha postato Animoca su X il 26 dicembre. "Il lancio del token su Solana come affermato in un post è stato effettuato dall'hacker."

In un post ora eliminato, l'account di Siu ha condiviso un link a un token lanciato sul lanciatore di memecoin Solana Pump.fun chiamato Animoca Brands (MOCA) - chiamato come l'azienda e la sua collezione di token non fungibili (NFT) Mocaverse affiliata.

L'investigatore blockchain ZachXBT ha scritto su X che Siu "probabilmente è caduto" vittima di un'email di phishing da un attore di minaccia dietro una serie di hack simili e post di token falsi che hanno fruttato $500.000 nel mese scorso.

ZachXBT ha detto che il token MOCA falso "è stato distribuito dallo stesso indirizzo" di token falsificati simili condivisi su altri account X recentemente hackerati focalizzati sulle criptovalute.

Fonte: ZachXBT

Il token MOCA falsificato ha raggiunto un valore di picco di poco superiore a $36.700 poco dopo essere stato condiviso sull'account di Siu, ma ha essenzialmente perso tutto il suo valore pochi secondi dopo, scendendo a una capitalizzazione di mercato di circa $7.700, secondo Birdeye.

Il valore del token ora si attesta intorno ai $6.200 e quel poco di volume di trading che c'era è ora svanito.

Il valore del falso token MOCA è crollato dal suo valore di picco in meno di un minuto poco dopo un post dell'account X di Siu. Fonte: Birdeye

ZachXBT aveva precedentemente spiegato che un attaccante aveva preso il controllo di almeno 15 account X tramite ingegneria sociale - impersonando il team X per inviare falsi avvisi di violazione del copyright.

I messaggi hanno creato un senso di urgenza e hanno ingannato le vittime degli hack inducendole a visitare un sito di phishing dove avrebbero reimpostato inconsapevolmente le password dei loro account X e i log-in di autenticazione a due fattori (2FA), informazioni che sarebbero state inviate all'attaccante.

Il primo incidente noto è avvenuto il 26 novembre quando l'account X per il fornitore di servizi di infrastruttura Bitcoin RuneMine e l'ultimo - prima del presunto attacco a Siu - è stato contro l'account per il sito di streaming video di trading di criptovalute Kick il 24 dicembre.

X Hall of Flame: Elon Musk vale 100K follower - Yat Siu