Directorul operațional al Ava Labs, contul X al lui Luigi D’Onorio DeMeo, este suspectat că a fost piratat după ce a postat despre un memecoin nou lansat cu tematică Pokémon și link-uri către drop-uri suspecte.
Două dintre postările din 19 august, care au fost acum șterse, au împărtășit adresa unui memecoin bazat pe Solana numit Pika (PIKA) - în stilul unuia dintre personajele centrale ale francizei media, Pikachu - într-un aparent pompare și descărcare. sistem.
Mulți utilizatori cripto de pe X au postat avertismente să nu facă clic sau să urmeze niciun link.
„Sunt un maxi [Avalanche], dar este inevitabil ca Solana să conducă această piață taur”, a scris o postare din contul lui Demeo. „Datorită căutării crescute pentru memecoins, creez jetonul $PIKA pe Solana, pe baza personajului meu preferat.”
Nu se știe cum au reușit posibilii atacatori să spargă contul lui DeMeo. Ava Labs nu a răspuns imediat unei solicitări de comentarii trimise în afara programului de lucru. DeMeo nu a răspuns imediat la un mesaj trimis prin LinkedIn.
Capitalizarea pieței PIKA a atins un maxim de 388.570 USD la scurt timp după postările din contul lui DeMeo, în jurul orei 1:40 am UTC, dar a dispărut rapid, scăzând cu peste 99% până la o capitalizare actuală de 3.289 USD, potrivit DEX Screener.
Contul lui DeMeo a postat, de asemenea, link-uri către site-uri web suspecte care susțin că Ava Labs oferă jetoane Avalanche (AVAX), invitând utilizatorii să-și conecteze portofelul cripto. De asemenea, a dezactivat comentariile pentru a opri avertismentul altora cu privire la înșelătorie, susținând că există posibilitatea ca „linkuri rău intenționate” să fie distribuite.
Site-urile web sunt stilizate pentru a imita designul Ava Labs, dar probabil găzduiesc un drener de portofel care fură toate criptografele dintr-un portofel conectat.
Contul X „REKTBuildr” a raportat anterior că un link către un alt site de înșelătorie a fost partajat de contul lui DeMeo, care a fost ulterior eliminat.
Înrudit: malware-ul Styx Stealer exploatează vulnerabilitatea Windows pentru a „decupa” cripto
Ei au postat că domeniul a fost înregistrat cu 18 minute înainte ca contul lui DeMeo să posteze un link către el, estimând că atacatorilor le-a luat 30 de minute pentru a înregistra domeniul, pentru a găsi găzduire și a încălca contul DeMeo pentru a partaja linkul înșelătoriei.
Atacuri similare au fost comise anul acesta. În iulie, contul X al actriței Sydney Sweeney a fost spart pentru a promova un jeton criptografic folosind asemănarea ei.
Crypto-Sec: hack ciudat cu „adresă nulă” iVest, milioane de computere încă vulnerabile la malware „Sinkclose”