Golpe de phishing visa contas de criptomoedas, roubando $500K, com a conta de Yat Siu promovendo tokens falsos para enganar seguidores.
Hackers se passaram pela equipe de X, enganando usuários para redefinir credenciais, levando a uma ampla tomada de controle de contas e golpes.
A Animoca Brands rapidamente esclareceu a violação, alertando os usuários sobre tokens falsos e enfatizando a importância da segurança em criptomoedas.
Um golpe de phishing que visa contas focadas em criptomoedas roubou mais de $500.000, com o co-fundador da Animoca Brands, Yat Siu, entre suas últimas vítimas. Hackers comprometeram a conta de X de Siu para promover tokens fraudulentos de Solana através da plataforma Pump.fun. Esses ataques destacam as crescentes ameaças a figuras e plataformas de criptomoedas de alto perfil.
Esquema de Phishing Sofisticado Descoberto
Hackers usaram e-mails de phishing para se passar pela equipe de X e atrair vítimas. Esses e-mails exploraram a urgência, alegando falsas infrações de direitos autorais, para levar os titulares de contas a visitar sites maliciosos. Uma vez que os usuários redefiniram suas credenciais, os atacantes ganharam acesso e usaram as contas para golpes.
O esquema fraudulento visou investidores de meme coin na Solana, compartilhando endereços de contrato específicos ligados a tokens falsos. As postagens frequentemente incluíam legendas como “Transmissão Chegando”, seguidas de anúncios falsos. A operação aproveitou a confiança e o grande público de contas de criptomoedas proeminentes, algumas com mais de 200.000 seguidores.
Violação Generalizada e Impacto no Mercado
Os ataques de phishing afetaram mais de 15 contas, incluindo Kick, Cursor, Brett e Alex Blania, com incidentes ocorrendo de 26 de novembro a 24 de dezembro. Hackers promoveram tokens falsos, como MOCA, que brevemente atingiram uma capitalização de mercado de $36.700 antes de despencar para $5.991.
Hackers tentaram ocultar fundos roubados, fazendo a ponte entre as redes Solana e Ethereum. No entanto, o investigador da blockchain ZachXBT vinculou as contas comprometidas através de seis endereços de implantador usados nos golpes.
A Animoca Brands respondeu rapidamente à violação, esclarecendo que não tinha conexão com o token MOCA falso. A empresa pediu aos usuários que evitassem interagir com a conta comprometida de Siu e alertou contra a interação com o token fraudulento.
https://twitter.com/animocabrands/status/1872094029451772161
Chamadas por Vigilância na Segurança em Criptomoedas
ZachXBT enfatizou a necessidade de segurança elevada à medida que as operações de phishing se tornam mais sofisticadas. Esses incidentes exploraram a confiança dentro da comunidade de criptomoedas, causando perdas financeiras e danos à reputação.
A ação rápida da Animoca recebeu elogios do setor de criptomoedas, com partes interessadas como NF3 Chip enfatizando a importância da vigilância. Os golpes mostram os desafios contínuos enfrentados pelo setor de criptomoedas enquanto busca adoção e confiança.
