A conta X do diretor de operações da Ava Labs, Luigi D'Onorio DeMeo, é suspeita de ter sido hackeada após postar sobre um memecoin com tema Pokémon recém-lançado e links para airdrops suspeitos.
Duas das postagens de 19 de agosto, que agora foram excluídas, compartilhavam o endereço de uma memecoin baseada em Solana chamada Pika (PIKA) — inspirada em um dos personagens centrais da franquia de mídia, Pikachu — em um aparente esquema de pump-and-dump.
Muitos usuários de criptomoedas no X postaram avisos para não clicar ou seguir nenhum link.
“Eu sou um [Avalanche] maxi, mas é inevitável que Solana esteja liderando esse mercado de alta”, escreveu um post da conta de Demeo. “Devido à busca crescente por memecoins, estou criando o token $PIKA em Solana, baseado no meu personagem favorito.”
Não se sabe como os possíveis invasores conseguiram invadir a conta de DeMeo. A Ava Labs não respondeu imediatamente a uma solicitação de comentário enviada fora do horário comercial. DeMeo não respondeu imediatamente a uma mensagem enviada via LinkedIn.
O valor de mercado da PIKA atingiu uma alta de US$ 388.570 logo após as postagens da conta de DeMeo por volta de 1h40 UTC, mas rapidamente desapareceu, caindo mais de 99% para um valor de mercado atual de US$ 3.289, de acordo com o DEX Screener.
A conta de DeMeo também postou links para sites suspeitos alegando que a Ava Labs está dando tokens Avalanche (AVAX), convidando usuários a conectarem suas carteiras de criptomoedas. Ela também desativou comentários para conter os alertas de outros sobre o golpe, alegando que havia a possibilidade de "links maliciosos" serem compartilhados.
Os sites são estilizados para imitar o design do Ava Labs, mas provavelmente hospedam um drenador de carteira que rouba todas as criptomoedas em uma carteira conectada.
A conta X “REKTBuildr” relatou anteriormente que um link para um site fraudulento diferente foi compartilhado pela conta de DeMeo, que mais tarde foi removido.
Relacionado: O malware Styx Stealer explora a vulnerabilidade do Windows para ‘cortar’ a criptografia
Eles postaram que o domínio foi registrado 18 minutos antes da conta de DeMeo postar um link para ele, estimando que os invasores levaram 30 minutos para registrar o domínio, encontrar hospedagem e invadir a conta de DeMeo para compartilhar o link do golpe.
Ataques semelhantes foram realizados este ano. Em julho, a conta X da atriz Sydney Sweeney foi hackeada para promover um token criptográfico usando sua imagem.
Crypto-Sec: Estranho hack de ‘endereço nulo’ iVest, milhões de PCs ainda vulneráveis ao malware ‘Sinkclose’