L'account X del co-fondatore di Animoca Brands Yat Siu è stato hackerato per promuovere un falso memecoin di Solana

L'account X di Yat Siu, co-fondatore e presidente esecutivo di Animoca Brands, è stato sotto attacco, con l'hacker che lo utilizzava per promuovere un falso memecoin di Solana chiamato MOCA, che impersona Animoca Brands e la sua collezione NFT Mocaverse.

È probabile che faccia parte di una campagna di phishing più ampia che prende di mira più account X legati alle criptovalute.

Animoca Brands ha confermato l'hackeraggio e ha esortato gli utenti a evitare di interagire con contratti o token sospetti legati all'account compromesso. Il team ha dichiarato che fornirà aggiornamenti quando l'account sarà ripristinato.

Furti per denaro

Sembra che Yat Siu non abbia ancora ripreso il controllo del suo account. Anche se alcuni post che promuovevano il token falso erano stati rimossi, l'account compromesso continuava a ritwittare una serie di post sul token MOCA.

Aggiornamento: Yat Siu (co-fondatore di Animoca) è probabilmente caduto nella stessa email di phishing poche ore fa poiché il token truffa è stato distribuito dallo stesso indirizzo del CEO di Kick e Vanar ATOs.

Indirizzo del distributore
BL1hs3jw58d1S9xw7cKRUx9wXY94se9Ydt7bCgN1W3pL pic.twitter.com/bTA1QUjJ7b

— ZachXBT (@zachxbt) 26 dicembre 2024

Secondo un rapporto di Mocaverse, l'account di Yat Siu è stato compromesso anche con misure di sicurezza standard (2FA) in atto.

“Le evidenze sembrano suggerire che si trattasse di un caso di furto d'identità poiché l'account aveva implementazioni di sicurezza standard (come 2FA). Approcci di sicurezza più forti sono attualmente in fase di considerazione e implementazione,” ha dichiarato il team.

Come precauzione, tutti i membri chiave e gli account ufficiali hanno aggiornato le loro credenziali di accesso, secondo il rapporto. Non sono state trovate ulteriori vulnerabilità o attività non autorizzate su altri account.

Il token falso presentato sull'account compromesso è brevemente aumentato a $36,700 di capitalizzazione di mercato prima di crollare. Il suo valore attuale si attesta intorno a $5,991, secondo Birdeye.

Commentando la conferma di Animoca Brands, ZachXBT, un noto analista on-chain e investigatore di criptovalute, ha suggerito che Yat Siu non avesse utilizzato una chiave di sicurezza sul suo account, il che potrebbe renderlo più vulnerabile a tentativi di sfruttamento.

All'inizio di questa settimana, ZachXBT aveva avvertito di un'email di phishing che prendeva di mira gli account X associati al settore delle criptovalute. Secondo l'investigatore blockchain, un hacker ha compromesso oltre 15 account X nelle ultime settimane, portando a rubare circa $500,000 attraverso varie truffe di meme coin.

L'attore della minaccia in questi attacchi ha impiegato una strategia di phishing coerente per ingannare gli utenti a rivelare le loro credenziali. Ha inviato false email di violazione del copyright per creare urgenza tra gli utenti.

Le vittime spesso avvertivano l'urgenza di recarsi su siti di phishing dove venivano invitati a reimpostare le loro password e le impostazioni di autenticazione a due fattori, concedendo infine all'attaccante l'accesso ai loro account.

Alcuni degli account compromessi più noti includevano quelli appartenenti a Kick, Cursor, Alex Blania, The Arena e Brett. Questi account erano principalmente focalizzati sulle criptovalute e avevano un enorme seguito, rendendoli obiettivi attraenti per l'hacker.

Una volta ottenuto l'accesso, l'hacker ha utilizzato gli account per promuovere token e truffe falsi, prendendo di mira principalmente gli investitori di Solana. Le truffe spesso presentavano annunci di nuove monete insieme agli indirizzi dei contratti.

Trasferimento di token

ZachXBT ha anche notato che l'attaccante ha effettuato trasferimenti di bridging tra le reti Solana ed Ethereum per nascondere le origini dei fondi rubati. Questo metodo mirava a sfidare le autorità e i tentativi di tracciamento degli analisti blockchain.

Rapporti recenti indicano un preoccupante aumento degli attacchi agli account Twitter legati alle criptovalute. Gli hacker hanno sempre più preso di mira individui e organizzazioni di alto profilo nel settore delle criptovalute.

Il 14 dicembre, l'account X di Drake è stato compromesso, con gli attaccanti che lo utilizzavano per promuovere un falso memecoin chiamato ANITA. La truffa affermava falsamente una partnership con Stake, una piattaforma di gioco che Drake ha sostenuto dal 2022.

Dopo la promozione ingannevole, il volume di scambi del token è salito a circa $5 milioni prima che la truffa fosse rilevata e tutti i post fraudolenti fossero eliminati.

In precedenza, l'8 dicembre, l'account X della Fondazione Cardano è caduto vittima di un attacco informatico. Durante la violazione, l'hacker ha promosso un token falso chiamato ADAsol e ha diffuso false informazioni su un presunto procedimento legale della SEC contro Cardano.

La Fondazione ha rapidamente ripreso il controllo del proprio account e ha rassicurato gli utenti che le normali operazioni sarebbero riprese mentre si indagava sulla violazione.

Il post "L'account X del co-fondatore di Animoca Brands Yat Siu è stato hackerato per promuovere un falso memecoin di Solana" è apparso per la prima volta su Blockonomi.