Contul X al lui Yat Siu, co-fondator și președinte executiv al Animoca Brands, a fost atacat, hackerul folosindu-l pentru a promova un memecoin fals Solana numit MOCA, care imită Animoca Brands și colecția sa asociată Mocaverse NFT.
Este probabil parte dintr-o campanie mai amplă de phishing care vizează multiple conturi X legate de criptomonede.
Animoca Brands a confirmat hack-ul și a îndemnat utilizatorii să evite interacțiunea cu orice contracte sau tokenuri suspecte legate de contul compromis. Echipa a declarat că va oferi actualizări atunci când contul va fi restaurat.
Atacuri pentru bani
Se pare că Yat Siu nu a reușit încă să recâștige controlul asupra contului său. Deși unele postări care promovau tokenul fals au fost șterse, contul compromis a continuat să redistribuie o serie de postări despre tokenul MOCA.
Actualizare: Yat Siu (co-fondator al Animoca) a căzut probabil victimă aceleași email phishing cu câteva ore în urmă, deoarece tokenul de înșelăciune a fost implementat de aceeași adresă ca și CEO-ul Kick & Vanar ATOs.
Adresa de implementare
BL1hs3jw58d1S9xw7cKRUx9wXY94se9Ydt7bCgN1W3pL pic.twitter.com/bTA1QUjJ7b
— ZachXBT (@zachxbt) 26 decembrie 2024
Conform unui raport de la Mocaverse, contul lui Yat Siu a fost compromis chiar și cu măsuri standard de securitate (2FA) în vigoare.
„Dovezile par să sugereze că a fost vorba de o identitate furată, deoarece contul avea implementări standard de securitate (cum ar fi 2FA). Se iau în considerare și se implementează abordări mai puternice de securitate”, a declarat echipa.
Ca măsură de precauție, toți membrii cheie și conturile oficiale și-au actualizat acreditivele de conectare, conform raportului. Nu au fost găsite vulnerabilități suplimentare sau activități neautorizate pe alte conturi.
Tokenul fals promovat pe contul compromis a crescut temporar la 36.700 USD în capitalizare de piață înainte de a colapsa. Valoarea sa se află în prezent la aproximativ 5.991 USD, conform Birdeye.
Comentând asupra confirmării Animoca Brands, ZachXBT, un analist cunoscut pe blockchain și investigator în criptomonede, a sugerat că Yat Siu nu a folosit o cheie de securitate pe contul său, ceea ce ar putea face contul mai vulnerabil la încercările de exploatare.
La începutul săptămânii, ZachXBT a avertizat cu privire la un email phishing care viza conturile X asociate cu sectorul criptomonedelor. Conform detectivului blockchain, un hacker a compromis peste 15 conturi X în ultimele săptămâni, rezultând într-o pierdere de aproximativ 500.000 de dolari prin diverse înșelătorii cu monede meme.
Actorul de amenințare din aceste atacuri a folosit o strategie de phishing consistentă pentru a înșela utilizatorii să-și dezvăluie acreditivele. El/ea a trimis emailuri false despre încălcarea drepturilor de autor pentru a crea urgență în rândul utilizatorilor.
Victimele simțeau adesea nevoia de a accesa site-uri phishing unde erau îndrumate să-și reseteze parolele și setările de autentificare cu doi factori, oferind în cele din urmă atacatorului acces la conturile lor.
Unele dintre conturile compromise notabile au inclus cele aparținând lui Kick, Cursor, Alex Blania, The Arena și Brett. Aceste conturi erau în principal axate pe criptomonede și aveau un număr mare de urmăritori, făcându-le ținte atractive pentru hacker.
Odată ce accesul a fost obținut, hackerul a folosit conturile pentru a promova tokenuri și înșelătorii false, vizând în principal investitorii Solana. Înșelătoriile prezentau adesea anunțuri de monede noi împreună cu adresele contractelor.
Mutarea tokenurilor
ZachXBT a menționat de asemenea că atacatorul a desfășurat transferuri de punte între rețelele Solana și Ethereum pentru a ascunde originile fondurilor furate. Această metodă a avut scopul de a provoca autoritățile și încercările de urmărire ale analiștilor blockchain.
Raportele recente indică o creștere îngrijorătoare a atacurilor asupra conturilor de Twitter legate de criptomonede. Hackerii au vizat din ce în ce mai mult persoane și organizații de profil înalt din domeniul criptomonedelor.
Pe 14 decembrie, contul X al lui Drake a fost compromis, atacatorii folosindu-l pentru a promova un memecoin fraudulos numit ANITA. Înșelătoria a pretins fals o colaborare cu Stake, o platformă de jocuri de noroc pe care Drake o susține din 2022.
În urma promovării înșelătoare, volumul de tranzacționare al tokenului a crescut la aproximativ 5 milioane de dolari înainte ca înșelătoria să fie detectată și toate postările frauduloase să fie șterse.
Anterior, pe 8 decembrie, contul X al Fundației Cardano a căzut și el victimă unui atac cibernetic. În timpul breșei, hackerul a promovat un token fals numit ADAsol și a diseminat informații false despre un presupus proces SEC împotriva Cardano.
Fundația a recâștigat rapid controlul asupra contului său și a asigurat utilizatorii că operațiunile normale vor relua în timp ce investiga breșa.
Postarea Co-fondatorului Animoca Brands Yat Siu a fost hack-uită pentru a promova un memecoin fals Solana a apărut prima dată pe Blockonomi.
