Гигант блокчейн-игр Animoca Brands сообщил, что аккаунт X соучредителя и председателя Ята Сиу был взломан, в результате чего на платформе Pump.fun компании Solana был продан мошеннический токен.

Злоумышленники выдавали себя за Animoca и ложно объявили о запуске токена. Блокчейн-исследователь ZachXBT приписал взлом фишинговой афере, которая недавно была нацелена на более чем 15 криптоориентированных аккаунтов X, в конечном итоге похитив почти 500 000 долларов.

Мошеннический токен «MOCA»

Взломанный аккаунт Сиу поделился ссылкой на поддельный токен под названием Animoca Brands (MOCA) на платформе Pump.fun, который носил то же имя, что и компания, и ее коллекция Mocaverse NFT. Этот мошеннический токен MOCA затем был отслежен до того же адреса, что и другие мошеннические токены, подтвердил ZachXBT.

После продвижения на счету Сиу токен на короткое время достиг пиковой стоимости почти в $37 000, но затем рухнул до рыночной капитализации всего в $5 735, согласно данным, собранным Birdeye. В настоящее время держателями токена являются всего 33 человека.

Ранее ZachXBT раскрыл эту сложную схему фишинга, при которой фишинговые письма, замаскированные под срочные сообщения от команды X, часто ссылались на сфабрикованные проблемы с авторскими правами и обманным путем заставляли жертв сбрасывать учетные данные.

Схема использовала доверие к аккаунтам, связанным с криптовалютой, с большой аудиторией. Большинство из них имели более 200 000 подписчиков. Среди пострадавших аккаунтов были Kick, Cursor, The Arena, Brett и Alex Blania. Первая атака была 26 ноября, в ней участвовал RuneMine, а последняя произошла 24 декабря, затронув Kick, как раз перед атакой Siu.

Двухфакторной аутентификации «недостаточно» для защиты аккаунтов

Сиу объяснил, что хакер каким-то образом получил его пароль и использовал страницу восстановления учетной записи, чтобы обойти 2FA, отправив запрос с незарегистрированного адреса электронной почты. Он протестировал этот процесс и отметил существенную брешь в безопасности: в то время как система отправляла уведомление о входе на неправильный адрес электронной почты, на реальный зарегистрированный адрес электронной почты не приходило никаких оповещений о критических действиях, таких как запрос на изменение 2FA.

Он сказал, что отсутствие уведомления могло бы предотвратить взлом. Сиу также добавил, что хакер предоставил выданное правительством удостоверение личности, чтобы обойти дальнейшие проверки безопасности, тактика, которую он подозревает, была облегчена фишингом. Он призвал X внедрить более строгие уведомления, особенно для чувствительных изменений, таких как модификации 2FA, и рекомендовал более эффективные меры проверки для защиты учетных записей.

Сиу также предупредил, что для защиты учетной записи недостаточно только двухфакторной аутентификации, и посоветовал тщательно следить за паролями, поскольку злоумышленники могут обойти двухфакторную аутентификацию, получив доступ к паролю.

Публикация «Руководитель Animoca Brands рассказал, как его аккаунт X был взломан, несмотря на двухфакторную аутентификацию» впервые появилась на CryptoPotato.