Una truffa di phishing prende di mira gli account crypto, rubando 500.000 dollari, con l'account di Yat Siu che promuove token falsi per fuorviare i follower.
Gli hacker hanno impersonato il team di X, ingannando gli utenti a resettare le credenziali, portando a takeover di account diffusi e truffe.
Animoca Brands ha rapidamente chiarito la violazione, avvisando gli utenti riguardo ai token falsi e sottolineando l'importanza della sicurezza crypto.
Una truffa di phishing che prende di mira gli account focalizzati sulle crypto ha rubato oltre 500.000 dollari, con il co-fondatore di Animoca Brands, Yat Siu, tra le ultime vittime. Gli hacker hanno compromesso l'account X di Siu per promuovere token Solana fraudolenti tramite la piattaforma Pump.fun. Questi attacchi evidenziano le crescenti minacce per figure e piattaforme crypto di alto profilo.
Schema di Phishing Sofisticato Scoperto
Gli hacker hanno utilizzato email di phishing per impersonare il team di X e attirare le vittime. Queste email hanno sfruttato l'urgenza, affermando falsi diritti d'autore, per indurre i titolari degli account a visitare siti web dannosi. Una volta che gli utenti hanno ripristinato le loro credenziali, gli aggressori hanno guadagnato accesso e hanno usato gli account per truffe.
Lo schema fraudolento ha preso di mira gli investitori di meme coin su Solana, condividendo indirizzi di contratto specifici legati a token falsi. I post includevano spesso didascalie come “Trasmissione in Arrivo”, seguite da annunci falsi. L'operazione ha sfruttato la fiducia e i grandi pubblici di account crypto prominenti, alcuni con oltre 200.000 follower.
Violazioni Diffuse e Impatto sul Mercato
Gli attacchi di phishing hanno colpito oltre 15 account, tra cui Kick, Cursor, Brett e Alex Blania, con incidenti che vanno dal 26 novembre al 24 dicembre. Gli hacker hanno promosso token falsi, come MOCA, che ha brevemente raggiunto una capitalizzazione di mercato di 36.700 dollari prima di crollare a 5.991 dollari.
Gli hacker hanno tentato di nascondere i fondi rubati collegandoli tra le reti Solana ed Ethereum. Tuttavia, l'investigatore blockchain ZachXBT ha collegato gli account compromessi attraverso sei indirizzi di deployer utilizzati nelle truffe.
Animoca Brands ha risposto rapidamente alla violazione, chiarendo che non aveva alcuna connessione con il token MOCA falso. L'azienda ha esortato gli utenti ad evitare di interagire con l'account compromesso di Siu e ha avvertito contro l'interazione con il token fraudolento.
https://twitter.com/animocabrands/status/1872094029451772161
Appelli alla Vigilanza nella Sicurezza Crypto
ZachXBT ha sottolineato la necessità di una maggiore sicurezza poiché le operazioni di phishing diventano sempre più sofisticate. Questi incidenti hanno sfruttato la fiducia all'interno della comunità crypto, causando perdite finanziarie e danni alla reputazione.
L'azione rapida di Animoca ha guadagnato elogi dal settore crypto, con stakeholder come NF3 Chip che sottolineano l'importanza della vigilanza. Le truffe mostrano le sfide continue affrontate dal settore crypto mentre cerca di ottenere adozione e fiducia.
