Conglomeratul de jocuri pe blockchain Animoca Brands a confirmat că co-fondatorul și președintele său, Yat Siu, a fost hack-uit pentru a promova un token fals pe X, într-o aparentă continuare a unei serii de atacuri asupra conturilor cripto X.

„Din păcate, contul de social media [al lui Siu] a fost compromis,” a postat Animoca pe X pe 26 decembrie. „Lansarea tokenului pe Solana, așa cum a fost afirmat într-o postare, a fost realizată de hacker.”

Într-o postare acum ștearsă, contul lui Siu a distribuit un link către un token lansat pe platforma de memecoin-uri Solana Pump.fun numit Animoca Brands (MOCA) — numit la fel ca firma și colecția sa afiliată de tokenuri non-fungibile (NFT) Mocaverse.

Investigatorul blockchain ZachXBT a scris pe X că Siu „probabil a căzut” victimă unui email de phishing din partea unui actor de amenințare responsabil pentru o serie de hack-uri similare și postări de tokenuri false care au adus 500.000 $ în ultima lună.

ZachXBT a declarat că tokenul fals MOCA „a fost desfășurat de aceeași adresă” ca și tokenurile similare false distribuite pe alte conturi cripto X recent hack-uite.

Sursa: ZachXBT

Tokenul fals MOCA a atins o valoare maximă de puțin peste 36.700 $ la scurt timp după ce a fost distribuit pe contul lui Siu, dar a pierdut practic toată valoarea sa câteva secunde mai târziu, căzând la o capitalizare de piață de aproximativ 7.700 $, conform Birdeye.

Valoarea tokenului este acum în jur de 6.200 $ și volumul mic de tranzacționare care era a dispărut acum.

Valoarea tokenului fals MOCA a scăzut brusc de la valoarea sa maximă într-un minut, la scurt timp după o postare pe contul lui Siu. Sursa: Birdeye

ZachXBT a explicat anterior că un atacator a preluat controlul asupra a cel puțin 15 conturi X prin inginerie socială — impersonând echipa X pentru a trimite notificări false de încălcare a drepturilor de autor.

Anunțurile au creat un sentiment de urgență și au păcălit victimele atacurilor cibernetice să viziteze un site de phishing unde și-au resetat, fără să știe, parolele conturilor X și logările pentru autentificarea în doi pași (2FA), informații care vor fi trimise atacatorului.

Primul incident cunoscut a avut loc pe 26 noiembrie când contul X pentru furnizorul de servicii de infrastructură Bitcoin RuneMine, iar ultimul — înainte de atacul suspect asupra lui Siu — a fost împotriva contului pentru site-ul de streaming video de tranzacționare cripto Kick pe 24 decembrie.

X Hall of Flame: Elon Musk valorează 100K urmăritori — Yat Siu