YEREVAN (CoinChapter.com) — L'account X di Yat Siu, co-fondatore di Animoca Brands, è stato hackerato in uno schema per promuovere un token fraudolento. La violazione fa parte di una serie di attacchi che hanno preso di mira gli account crypto nell'ultimo mese, secondo l'investigatore blockchain ZachXBT.

Falso token MOCA promosso sull'account X di Yat Siu

Il 26 dicembre, Animoca Brands ha annunciato che l'account X di Siu era stato compromesso. L'azienda ha dichiarato,

 

Avviso di hacking dell'account X di Yat Siu. Fonte: Animoca Brands

L'hacker ha utilizzato l'account di Siu per condividere un link a un token falso chiamato Animoca Brands (MOCA), falsamente collegato all'azienda e alla sua collezione NFT Mocaverse. Il token è stato lanciato sulla piattaforma di memecoin di Solana, Pump.fun, ma non aveva alcun collegamento ufficiale con Animoca Brands.

Il valore del falso token MOCA raggiunge un picco brevemente prima di crollare

Il token fraudolento ha raggiunto una capitalizzazione di mercato massima di $36.700 poco dopo essere stato promosso. In pochi secondi, il suo valore è sceso a $7.700, secondo i dati di Birdeye. Adesso, la capitalizzazione di mercato del token è di circa $6.200, con l'attività di trading che è scomparsa in gran parte.

Il valore del falso token MOCA è crollato dal suo valore di picco in un minuto, pochi istanti dopo un post dell'account X di Siu. Fonte: Birdeye

L'investigatore blockchain ZachXBT ha notato che il falso token MOCA è stato distribuito dallo stesso indirizzo dietro altri token fraudolenti. Queste truffe hanno fruttato complessivamente agli attaccanti $500.000 nell'ultimo mese.

Promozione del falso token MOCA di Yat Siu. Fonte: Attacco di phishing di ZachXBT dietro l'hacking dell'account X di Yat Siu

ZachXBT ha spiegato che gli hacker hanno utilizzato tattiche di ingegneria sociale per accedere all'account di Siu. Impersonando membri del team di X, gli attaccanti hanno inviato false notifiche di violazione del copyright alla vittima. Le notifiche indirizzavano Siu a un sito web di phishing dove la sua password e le credenziali di autenticazione a due fattori (2FA) sono state condivise senza saperlo con gli attaccanti.

La strategia di phishing ha preso di mira almeno 15 account X focalizzati sulle criptovalute dal 26 novembre. Il primo incidente ha coinvolto il fornitore di infrastrutture Bitcoin RuneMine, e l'ultimo attacco prima dell'hack di Siu è stato contro il sito di trading crypto Kick il 24 dicembre.