Обліковий запис X співзасновника та виконавчого голови Animoca Brands Ята Сію, як повідомляється, був зламаний, щоб просувати фейковий токен на ім'я ANIMOCA.

Офіційний обліковий запис X Animoca Brands підтвердив інцидент і закликав інвесторів припинити взаємодію з обліковим записом Ята Сію.

Фейковий токен ANIMOCA зріс на 500% всього за 5 хвилин

Згідно з попереднім розслідуванням Kenta, хакер успішно зламав офіційний обліковий запис Ята Сію в X і опублікував інформацію про запуск основного токена під іменем Animoca Brands. Здається, що хакер створив цей токен раніше на платформі pump.fun.

Ціна фейкового токена ANIMOCA зросла на 500% всього за п’ять хвилин. Однак після того, як хакер видалив допис, ціна знову впала.

Price Fluctuations of The Fake ANIMOCA Token. Source: pump.funКоливання цін фейкового токена ANIMOCA. Джерело: pump.fun

Крім того, Ят Сіу використовував вторинний обліковий запис, щоб оголосити та підтвердити інцидент. Він заявив, що зловмисник обійшов двофакторну аутентифікацію (2FA) і що він повідомив про цю проблему команді підтримки X. Ят Сіу також зазначив, що поділиться інформацією та підкреслить вразливості безпеки X у світлі цього інциденту.

«На жаль, обліковий запис Ята Сію в соціальних мережах був зламаний. Немає жодного офіційного запуску токена чи NFT від Animoca Brands. Запуск токена на Solana, як стверджується в дописі, був здійснений хакером. Будь ласка, не взаємодійте з цим обліковим записом і будьте пильними», — заявили в Animoca Brands.

Animoca Brands є одним з найбільш активних інвесторів у Web3, з портфелем з понад 540 інвестицій, включаючи Yuga Labs, Axie Infinity, Polygon, ConsenSys, Magic Eden, OpenSea, Dapper Labs, Yield Guild Games та інші.

Крім того, у грудні шахраї вкрали $100,000, використовуючи фейковий токен CLAUDE після зламу облікового запису Anthropic в X. Вони також зламали обліковий запис Дрейка, щоб просувати фейкову мем-монету на ім'я Аніта.

The Key Attack Vector of Crypto Hacks from 2022 to 2024. Source: CyversОсновний вектор атаки крипто-хаків з 2022 по 2024 рік. Джерело: Cyvers

Згідно з річним звітом Cyvers, вразливості в контролі доступу залишаються основною причиною втрат у криптовалютній сфері. Дані Cyvers показують, що ці вразливості призвели до збитків на суму понад $1.9 мільярда у 2024 році.