Блокчейн-игровой конгломерат Animoca Brands подтвердил, что его соучредитель и председатель Ят Сиу был взломан для продвижения поддельного токена на X, что, похоже, является последним в серии атак на крипто-аккаунты X.

«К сожалению, [аккаунт Сиу] в социальных сетях был скомпрометирован», — написала Animoca в X 26 декабря. «Запуск токена на Solana, как было заявлено в посте, был осуществлён хакером.»

В теперь уже удаленном посте аккаунт Сиу поделился ссылкой на токен, запущенный на пускателе мемкоинов Solana Pump.fun, названный Animoca Brands (MOCA) — названный так же, как фирма и ее связанная коллекция невзаимозаменяемых токенов (NFT) Mocaverse.

Блокчейн-исследователь ZachXBT написал в X, что Сиу «вероятно, стал» жертвой фишингового электронного письма от злоумышленника, стоящего за серией аналогичных взломов и постов о поддельных токенах, которые принесли 500 000 долларов за последний месяц.

ZachXBT сказал, что поддельный токен MOCA «был развернут с того же адреса», что и аналогичные фальшивые токены, которые были опубликованы на других недавно взломанных крипто-аккаунтах X.

Источник: ZachXBT

Поддельный токен MOCA достиг пикового значения чуть выше 36 700 долларов вскоре после того, как был опубликован на аккаунте Сиу, но в конечном итоге потерял всю свою стоимость через несколько секунд, упав до рыночной капитализации около 7 700 долларов, согласно Birdeye.

Стоимость токена сейчас составляет около 6 200 долларов, и тот небольшой объем торговли, который был, теперь испарился.

Стоимость поддельного токена MOCA обрушилась с пикового значения за минуту всего через несколько мгновений после поста аккаунта Сиу. Источник: Birdeye

ZachXBT ранее объяснил, что злоумышленник взял под контроль как минимум 15 аккаунтов X с помощью социальной инженерии — выдавая себя за команду X, чтобы отправить фальшивые уведомления о нарушении авторских прав.

Уведомления создали ощущение срочности и обманули жертв взлома, заставив их посетить фишинговый сайт, где они незаметно сбросили пароли своих аккаунтов X и двухфакторную аутентификацию (2FA), информация о которых была отправлена атакующему.

Первый известный инцидент произошел 26 ноября, когда аккаунт X провайдера инфраструктуры Bitcoin RuneMine был взломан, а последний — до предполагаемой атаки на Сиу — был против аккаунта крипто-торговой видеостриминговой площадки Kick 24 декабря.

Зал славы X: Илон Маск стоит 100 тысяч подписчиков — Ят Сиу