Animoca Brandsの共同創設者兼執行会長であるYat SiuのXアカウントは攻撃を受けており、ハッカーはそれを使用してMOCAという偽のSolanaメモコインを宣伝しています。これはAnimoca Brandsおよび関連するMocaverse NFTコレクションを偽装しています。

これは、複数の暗号関連のXアカウントをターゲットにした広範なフィッシングキャンペーンの一部である可能性が高いです。

Animoca Brandsはハッキングを確認し、ユーザーに侵害されたアカウントに関連する疑わしい契約やトークンとの相互作用を避けるよう促しました。チームはアカウントが復元される際に更新情報を提供すると述べました。

現金のためのハッキング

Yat Siuはまだ自分のアカウントの制御を取り戻していないようです。偽のトークンを宣伝するいくつかの投稿が削除されたにもかかわらず、侵害されたアカウントはMOCAトークンに関する一連の投稿をリツイートし続けました。

更新:Animocaの共同創設者Yat Siuは、数時間前に同じフィッシングメールに引っかかった可能性が高いです。なぜなら、スキャムトークンはKick&VanarのCEO ATOsと同じアドレスから展開されたからです。

デプロイアアドレス
BL1hs3jw58d1S9xw7cKRUx9wXY94se9Ydt7bCgN1W3pL pic.twitter.com/bTA1QUjJ7b

— ZachXBT (@zachxbt) 2024年12月26日

Mocaverseの報告によると、Yat Siuのアカウントは、標準的なセキュリティ対策(2FA)が施されていても侵害されました。

「証拠は、アカウントが標準的なセキュリティ実装(2FAなど)を有していたため、これは盗まれたアイデンティティのケースであることを示唆しているようです。より強力なセキュリティ対策が検討され、実施されています」とチームは述べました。

報告によると、すべての主要なメンバーと公式アカウントは、ログイン認証情報を更新しました。追加の脆弱性や不正な活動は他のアカウントでは見つかりませんでした。

侵害されたアカウントで紹介された偽のトークンは、時価総額が36,700ドルに急上昇した後、崩壊しました。その価値は現在、Birdeyeによると約5,991ドルです。

Animoca Brandsの確認にコメントしたZachXBTは、著名なオンチェーンアナリストであり暗号調査者であり、Yat Siuがアカウントでセキュリティキーを使用していなかった可能性があり、それが攻撃の試みに対してより脆弱にするかもしれないと示唆しました。

今週初め、ZachXBTは暗号セクターに関連するXアカウントをターゲットにしたフィッシングメールについて警告しました。ブロックチェーン調査者によると、ハッカーは最近、15以上のXアカウントを侵害し、さまざまなメメコイン詐欺を通じて約50万ドルを盗んだとのことです。

これらの攻撃における脅威者は、ユーザーに認証情報を明らかにさせるために一貫したフィッシング戦略を採用しました。彼/彼女は、ユーザーの間に緊急性を生み出すために偽の著作権侵害メールを送信しました。

被害者はしばしばフィッシングサイトに行く衝動を感じ、そこでパスワードと二要素認証設定をリセットするよう促され、最終的に攻撃者にアカウントへのアクセスを許してしまいました。

著名な侵害されたアカウントには、Kick、Cursor、Alex Blania、The Arena、Brettのものが含まれていました。これらのアカウントは主に暗号に焦点を当てており、大きなフォロワーを持っていたため、ハッカーにとって魅力的なターゲットとなっていました。

アクセスが得られると、ハッカーはアカウントを使って偽のトークンや詐欺を宣伝し、主にSolanaの投資家をターゲットにしました。詐欺は新しいコインの発表と契約アドレスを伴って行われることが多かったです。

トークンの移動

ZachXBTはまた、攻撃者がSolanaとEthereumのネットワーク間でブリッジ転送を行い、盗まれた資金の起源を隠すためにこの手法を使用したことに注意しました。この方法は、当局やブロックチェーン分析者の追跡試みへの挑戦を目的としていました。

最近の報告によると、暗号関連のTwitterアカウントへの攻撃が増加していることが懸念されています。ハッカーは、暗号通貨分野の著名な個人や組織をターゲットにする傾向が高まっています。

12月14日、DrakeのXアカウントが侵害され、攻撃者はそれを使用してANITAという偽のメメコインを宣伝しました。この詐欺は、2022年以来Drakeが支持しているギャンブルプラットフォームStakeとのパートナーシップを虚偽に主張しました。

欺瞞的なプロモーションの後、トークンの取引量は約500万ドルに急増しましたが、詐欺が検出され、すべての詐欺的な投稿が削除されました。

以前、12月8日にCardano財団のXアカウントもサイバー攻撃の犠牲になりました。侵害の際、ハッカーはADAsolという偽のトークンを宣伝し、Cardanoに対するSECの訴訟に関する虚偽の情報を広めました。

財団は迅速にアカウントの制御を取り戻し、侵害を調査しながら通常の運営が再開されることをユーザーに安心させました。

Animoca Brandsの共同創設者Yat SiuのXアカウントが偽のSolanaメモコインを宣伝するためにハッキングされたという投稿は、Blockonomiに最初に掲載されました。