Аккаунт X Ята Сиу, соучредителя и исполнительного председателя Animoca Brands, подвергся атаке, при этом хакер использовал его для продвижения фальшивого мемкоина Solana под названием MOCA, который имитирует Animoca Brands и связанную с ней коллекцию NFT Mocaverse.

Скорее всего, это часть более широкой фишинг-кампании, нацеленной на несколько крипто-связанных аккаунтов X.

Animoca Brands подтвердила взлом и призвала пользователей избегать взаимодействия с любыми подозрительными контрактами или токенами, связанными с скомпрометированным аккаунтом. Команда заявила, что предоставит обновления, когда аккаунт будет восстановлен.

Взломы ради денег

Похоже, что Ят Сиу еще не восстановил контроль над своим аккаунтом. Хотя некоторые посты, продвигающие фальшивый токен, были удалены, скомпрометированный аккаунт продолжал ретвитить серию постов о токене MOCA.

Обновление: Ят Сиу (соучредитель Animoca) вероятно, попался на тот же фишинг-имейл несколько часов назад, так как мошеннический токен был развернут с того же адреса, что и у CEO Kick & Vanar ATOs.

Адрес развертывателя
BL1hs3jw58d1S9xw7cKRUx9wXY94se9Ydt7bCgN1W3pL pic.twitter.com/bTA1QUjJ7b

— ZachXBT (@zachxbt) 26 декабря 2024 года

Согласно отчету Mocaverse, аккаунт Ята Сиу был скомпрометирован даже при наличии стандартных мер безопасности (2FA).

«Доказательства, похоже, указывают на то, что это был случай кражи личности, так как аккаунт имел стандартные меры безопасности (такие как 2FA). Рассматриваются и внедряются более надежные подходы к безопасности», - заявила команда.

В качестве меры предосторожности все ключевые члены и официальные аккаунты обновили свои учетные данные для входа, согласно отчету. Никаких дополнительных уязвимостей или несанкционированной деятельности на других аккаунтах не было обнаружено.

Фальшивый токен, представленный в скомпрометированном аккаунте, кратковременно вырос до 36 700 долларов в рыночной капитализации, прежде чем рухнуть. В настоящее время его стоимость составляет около 5 991 доллара, согласно Birdeye.

Комментируя подтверждение Animoca Brands, ZachXBT, известный аналитик и крипто-исследователь, предположил, что Ят Сиу не использовал ключ безопасности в своем аккаунте, что могло сделать его более уязвимым для попыток эксплуатации.

Ранее на этой неделе ZachXBT предупреждал о фишинговом имейле, нацеливающемся на аккаунты X, связанные с сектором криптовалют. Согласно данным блокчейн-аналитика, хакер скомпрометировал более 15 аккаунтов X за последние недели, что привело к краже около 500 000 долларов через различные мошеннические схемы с мемкоинами.

Угроза в этих атаках использовала последовательную стратегию фишинга, чтобы обмануть пользователей и заставить их раскрыть свои учетные данные. Он/она отправлял фальшивые письма о нарушении авторских прав, чтобы создать у пользователей чувство срочности.

Жертвы часто чувствовали побуждение перейти на фишинговые сайты, где их просили сбросить пароли и настройки двухфакторной аутентификации, в конечном итоге предоставляя хакеру доступ к своим аккаунтам.

Некоторые из заметных скомпрометированных аккаунтов принадлежали Kick, Cursor, Alex Blania, The Arena и Brett. Эти аккаунты в основном были сосредоточены на криптовалютах и имели огромные подписки, что делало их привлекательными целями для хакера.

После получения доступа хакер использовал аккаунты для продвижения фальшивых токенов и мошенничества, в основном нацеленных на инвесторов Solana. Мошенничества часто содержали объявления о новых монетах вместе с адресами контрактов.

Перемещение токенов

ZachXBT также отметил, что нападающий участвовал в мостовых переводах между сетями Solana и Ethereum, чтобы скрыть происхождение украденных средств. Этот метод был направлен на то, чтобы затруднить попытки отслеживания со стороны властей и аналитиков блокчейна.

Недавние отчеты указывают на тревожный рост атак на крипто-связанные аккаунты в Twitter. Хакеры все чаще нацеливаются на высокопрофильных людей и организации в сфере криптовалют.

14 декабря аккаунт X Дрейка был скомпрометирован, и атакующие использовали его для продвижения мошеннического мемкоина под названием ANITA. Мошенничество ложно утверждало о партнерстве с Stake, игровой платформой, которую Дрейк поддерживает с 2022 года.

После обманного продвижения объем торгов токена резко возрос до примерно 5 миллионов долларов, прежде чем мошенничество было обнаружено и все мошеннические посты были удалены.

Ранее, 8 декабря, аккаунт X Фонда Cardano также стал жертвой кибератаки. Во время взлома хакер продвигал фальшивый токен под названием ADAsol и распространял ложную информацию о предполагающем иске SEC против Cardano.

Фонд быстро восстановил контроль над своим аккаунтом и заверил пользователей, что нормальная работа будет восстановлена, пока ведется расследование взлома.

Пост о взломе аккаунта X соучредителя Animoca Brands Ята Сиу для продвижения фальшивого мемкоина Solana впервые появился на Blockonomi.