O conglomerado de jogos em blockchain Animoca Brands confirmou que seu cofundador e presidente Yat Siu foi hackeado para promover um token falso no X, no que parece ser o mais recente em uma série de ataques a contas de criptomoeda no X.

“Infelizmente, a conta de mídia social de [Siu] foi comprometida,” postou a Animoca no X em 26 de dezembro. “O lançamento do token no Solana, conforme afirmado em um post, foi feito pelo hacker.”

Em um post agora excluído, a conta de Siu compartilhou um link para um token lançado no lançador de memecoins Solana Pump.fun chamado Animoca Brands (MOCA) — nomeado igual à empresa e sua coleção de tokens não fungíveis (NFT) afiliada Mocaverse.

O investigador de blockchain ZachXBT escreveu no X que Siu “provavelmente caiu” vítima de um e-mail de phishing de um ator de ameaça por trás de uma série de hacks semelhantes e posts de tokens falsos que arrecadaram $500.000 no último mês.

ZachXBT disse que o token MOCA falso “foi implantado pelo mesmo endereço” que tokens falsificados semelhantes compartilhados em outras contas de criptomoeda focadas no X, recentemente hackeadas.

Fonte: ZachXBT

O token MOCA falso atingiu um valor pico de pouco mais de $36.700 logo após ser compartilhado na conta de Siu, mas essencialmente perdeu todo o seu valor segundos depois, caindo para uma capitalização de mercado de cerca de $7.700, segundo a Birdeye.

O valor do token agora está em cerca de $6.200 e o pouco volume de negociação que havia agora evaporou.

O valor do token MOCA falso despencou de seu valor pico em menos de um minuto logo após um post da conta X de Siu. Fonte: Birdeye

ZachXBT havia explicado anteriormente que um atacante havia assumido o controle de pelo menos 15 contas X por meio de engenharia social — impersonando a equipe X para enviar avisos falsos de violação de direitos autorais.

Os avisos criaram um senso de urgência e enganaram as vítimas de hack para visitar um site de phishing onde, sem saber, redefiniram as senhas de suas contas X e logins de autenticação em duas etapas (2FA), informações que seriam enviadas ao atacante.

O primeiro incidente conhecido foi em 26 de novembro quando a conta X do provedor de serviços de infraestrutura Bitcoin RuneMine, e o mais recente — antes do ataque suspeito a Siu — foi contra a conta do site de streaming de vídeo de negociação de criptomoedas Kick em 24 de dezembro.

X Hall of Flame: Elon Musk vale 100K seguidores — Yat Siu