YEREVAN (CoinChapter.com) — A conta X de Yat Siu, co-fundador da Animoca Brands, foi hackeada em um esquema para promover um token fraudulento. A violação faz parte de uma série de ataques direcionados a contas de criptomoeda no último mês, de acordo com o investigador de blockchain ZachXBT.

Token MOCA Falso Promovido na Conta X de Yat Siu

Em 26 de dezembro, a Animoca Brands anunciou que a conta X de Siu havia sido comprometida. A empresa declarou,

 

Aviso sobre o Hack da Conta X de Yat Siu. Fonte: Animoca Brands

O hacker usou a conta de Siu para compartilhar um link para um token falso chamado Animoca Brands (MOCA), falsamente vinculado à empresa e sua coleção de NFTs Mocaverse. O token foi lançado na plataforma de memecoins Solana, Pump.fun, mas não tinha nenhuma conexão oficial com a Animoca Brands.

Valor do Token MOCA Falso Atinge Pico Brevemente Antes de Cair

O token fraudulento atingiu um pico de capitalização de mercado de $36.700 logo após ser promovido. Em segundos, seu valor caiu para $7.700, de acordo com dados do Birdeye. Até agora, a capitalização de mercado do token é de aproximadamente $6.200, com a atividade de negociação praticamente desaparecendo.

O valor do token MOCA falso despencou de seu valor máximo em um minuto, logo após uma postagem na conta X de Siu. Fonte: Birdeye

O investigador de blockchain ZachXBT observou que o token MOCA falso foi implantado pelo mesmo endereço por trás de outros tokens fraudulentos. Esses golpes arrecadaram coletivamente $500.000 para os atacantes no último mês.

Promoção do Token MOCA Falso de Yat Siu. Fonte: Ataque de Phishing ZachXBT por trás do Hack da Conta X de Yat Siu

ZachXBT explicou que os hackers usaram táticas de engenharia social para obter acesso à conta de Siu. Impersonando membros da equipe X, os atacantes enviaram notificações falsas de violação de direitos autorais à vítima. As notificações direcionaram Siu a um site de phishing onde sua senha e credenciais de autenticação de dois fatores (2FA) foram compartilhadas involuntariamente com os atacantes.

A estratégia de phishing mirou pelo menos 15 contas X focadas em criptomoedas desde 26 de novembro. O primeiro incidente envolveu o provedor de infraestrutura Bitcoin RuneMine, e o último ataque antes do hack de Siu foi contra o site de negociação de criptomoedas Kick em 24 de dezembro.