A conta X de Yat Siu, co-fundador e presidente executivo da Animoca Brands, tem estado sob ataque, com o hacker usando-a para promover um fake Solana memecoin chamado MOCA, que imita a Animoca Brands e sua coleção de NFT Mocaverse associada.

É provável que seja parte de uma campanha de phishing mais ampla visando várias contas X relacionadas a criptomoedas.

A Animoca Brands confirmou o hack e pediu aos usuários que evitassem interagir com quaisquer contratos ou tokens suspeitos relacionados à conta comprometida. A equipe disse que forneceria atualizações quando a conta fosse restaurada.

Hackeando por Dinheiro

Parece que Yat Siu ainda não recuperou o controle de sua conta. Embora algumas postagens promovendo o token falso tenham sido removidas, a conta comprometida continuou a retweetar uma série de postagens sobre o token MOCA.

Atualização: Yat Siu (co-fundador da Animoca) provavelmente caiu no mesmo e-mail de phishing há algumas horas, pois o token da fraude foi implantado pelo mesmo endereço que o CEO da Kick & Vanar ATOs.

Endereço do implantador
BL1hs3jw58d1S9xw7cKRUx9wXY94se9Ydt7bCgN1W3pL pic.twitter.com/bTA1QUjJ7b

— ZachXBT (@zachxbt) 26 de dezembro de 2024

De acordo com um relatório do Mocaverse, a conta de Yat Siu foi comprometida mesmo com medidas de segurança padrão (2FA) em vigor.

“As evidências parecem sugerir que este foi um caso de identidade roubada, pois a conta tinha implementações de segurança padrão (como 2FA). Abordagens de segurança mais fortes estão sendo consideradas e implementadas,” afirmou a equipe.

Como precaução, todos os membros-chave e contas oficiais atualizaram suas credenciais de login, de acordo com o relatório. Nenhuma vulnerabilidade adicional ou atividades não autorizadas foram encontradas em outras contas.

O token falso apresentado na conta comprometida subiu brevemente para $36.700 em capitalização de mercado antes de colapsar. Seu valor atualmente está em torno de $5.991, de acordo com o Birdeye.

Comentando sobre a confirmação da Animoca Brands, ZachXBT, um conhecido analista de on-chain e investigador de criptomoedas, sugeriu que Yat Siu não usou uma chave de segurança em sua conta, o que poderia torná-la mais vulnerável a tentativas de exploração.

No início desta semana, ZachXBT havia alertado sobre um e-mail de phishing que visava contas X associadas ao setor de criptomoedas. Segundo o investigador de blockchain, um hacker comprometeu mais de 15 contas X nas últimas semanas, resultando em aproximadamente $500.000 sendo roubados através de várias fraudes de meme coin.

O ator de ameaça nesses ataques empregou uma estratégia de phishing consistente para enganar os usuários a revelarem suas credenciais. Ele/ela enviou e-mails falsos de violação de direitos autorais para criar urgência entre os usuários.

As vítimas frequentemente sentiam a necessidade de acessar sites de phishing onde eram solicitadas a redefinir suas senhas e configurações de autenticação de dois fatores, concedendo, em última análise, ao atacante acesso às suas contas.

Algumas das contas comprometidas notáveis incluíam aquelas pertencentes a Kick, Cursor, Alex Blania, The Arena e Brett. Essas contas eram principalmente focadas em criptomoedas e tinham grandes seguidores, tornando-se alvos atraentes para o hacker.

Uma vez que o acesso foi obtido, o hacker usou as contas para promover tokens e fraudes falsas, principalmente visando investidores de Solana. As fraudes frequentemente apresentavam anúncios de novas moedas junto com endereços de contrato.

Movendo Tokens

ZachXBT também observou que o atacante participou de transferências de ponte entre as redes Solana e Ethereum para ocultar as origens dos fundos roubados. Este método visava desafiar as tentativas de rastreamento das autoridades e analistas de blockchain.

Relatórios recentes indicam um aumento preocupante nos ataques a contas do Twitter relacionadas a criptomoedas. Os hackers têm visado cada vez mais indivíduos e organizações de alto perfil dentro do espaço das criptomoedas.

Em 14 de dezembro, a conta X de Drake foi comprometida, com os atacantes usando-a para promover um meme coin fraudulento chamado ANITA. A fraude alegava falsamente uma parceria com a Stake, uma plataforma de jogos que Drake apoia desde 2022.

Após a promoção enganosa, o volume de negociação do token disparou para aproximadamente $5 milhões antes que a fraude fosse detectada e todas as postagens fraudulentas fossem deletadas.

Anteriormente, em 8 de dezembro, a conta X da Fundação Cardano também foi vítima de ataque cibernético. Durante a violação, o hacker promoveu um token falso chamado ADAsol e disseminou informações falsas sobre uma alegada ação judicial da SEC contra a Cardano.

A Fundação rapidamente recuperou o controle de sua conta e garantiu aos usuários que as operações normais seriam retomadas enquanto investigavam a violação.

A postagem 'A conta X do co-fundador da Animoca Brands, Yat Siu, foi hackeada para promover um fake Solana Memecoin' apareceu primeiro no Blockonomi.