Акаунт X Animoca Brands Chair зламано

Animoca Brands підтвердила, що її співзасновник і голова Yat Siu був зламаний на X (раніше відомий як Twitter), причому зловмисники використовували його обліковий запис для просування шахрайського токена.

Цей інцидент є частиною зростаючої тенденції атак на облікові записи X, пов’язані з криптовалютою.

Було втягнуто чимало інших, це справді прикро.

Сподіваюся, ви зможете вирішити це найближчим часом. Удачі @yatsiu

— Кента (@niutonapple) 26 грудня 2024 р

Хакери неправдиво стверджували, що Animoca Brands запускає новий токен і контракт, підкреслюючи важливість пильності серед користувачів.

Компанія уточнила, що не випускала жодних криптотокенів чи NFT і що будь-які заяви про запуск токенів на основі Solana також були сфабрикованими.

У видаленому дописі з облікового запису Сіу було надано посилання на токен, запущений на платформі мем-монет Solana Pump.fun під назвою Animoca Brands (MOCA), який точно відображав назву компанії та її колекцію Mocaverse NFT.

Ймовірна жертва фішингу

Початкове розслідування Kenta показало, що хакер отримав контроль над офіційним обліковим записом Yat Siu X, використовуючи його для неправдивого оголошення про запуск нового токена Animoca Brands.

Як повідомляється, токен був створений на платформі Pump.fun.

Схоже, обліковий запис @ysiu зламали ⚠️⚠️⚠️

✍️Нещодавно він написав про те, що @animocabrands запускає токен $ANIMOCA на https://t.co/dvi59MdbIM, включаючи посилання на https://t.co/dvi59MdbIM для його придбання.

Ціна на графіку різко зросла, поки він не видалив… pic.twitter.com/2xHPLmRkVr

— Кента (@niutonapple) 26 грудня 2024 р

Дослідник блокчейну ZachXBT припустив, що Сіу, ймовірно, став жертвою фішингового електронного листа, що є частиною ширшої схеми, яка спостерігала подібні атаки на крипто-орієнтовані облікові записи X, заробивши близько 500 000 доларів США за останній місяць.

2/3 Кожна з 15 ATO була безпосередньо пов’язана шляхом визначення адреси розгортання для кожного шахрайства.

Зловмисник встановлював зв’язок між Solana та Ethereum, намагаючись приховати джерело фінансування. pic.twitter.com/DMcuh0KjXK

— ZachXBT (@zachxbt) 24 грудня 2024 р

ZachXBT також підтвердив, що шахрайський токен MOCA було розгорнуто з тієї ж адреси, що використовувалася для інших підроблених токенів, пов’язаних із нещодавніми хакерськими атаками.

Фальшивий токен MOCA досяг піку, а потім затанкувався

Шахрайський токен MOCA ненадовго зріс до вартості понад 36 700 доларів США після просування через зламаний обліковий запис Сіу, але майже відразу різко впав.

Згідно з даними Birdeye, його ринкова капіталізація швидко впала приблизно до 7700 доларів США, і зараз вона становить приблизно 5896 доларів США, виходячи з даних Pump.fun.

https://pump.fun/coin/6QWJgBxNBFHVRN4PL41BGgz5C9juBxiyuPQwvSM1pump

Остання низка хаків

ZachXBT виявив, що зловмисник отримав контроль над щонайменше 15 обліковими записами X за допомогою тактики соціальної інженерії, видаючи себе за команду X і надсилаючи підроблені повідомлення про порушення авторських прав.

Ці сповіщення створювали відчуття терміновості, обманом змушуючи жертв відвідати фішинговий сайт, де вони випадково скинули паролі своїх облікових записів X і двофакторну автентифікацію (2FA), якою потім скористався зловмисник.

Оновлення: Ят Сіу (співзасновник Animoca), ймовірно, попався на той самий фішинговий лист кілька годин тому, оскільки маркер шахрайства було розгорнуто за тією ж адресою, що й генеральний директор Kick & Vanar ATO.

Адреса розробника
BL1hs3jw58d1S9xw7cKRUx9wXY94se9Ydt7bCgN1W3pL pic.twitter.com/bTA1QUjJ7b

— ZachXBT (@zachxbt) 26 грудня 2024 р

У відповідь Ят Сіу підтвердив злом через додатковий обліковий запис, пояснивши, що зловмисник обійшов 2FA і вже повідомив про проблему команді підтримки X.

Сіу також висловив намір поділитися уявленнями про недоліки безпеки, які дозволили здійснити атаку.

Наразі .@ysiu скомпрометовано, це мій обліковий запис OG, яким я рідко користуюся, але тимчасово публікуватиму звідси, щоб поділитися своїм досвідом і слабкістю безпеки @x, а також незабаром внести пропозиції щодо її покращення. Акаунт @ysiu також мав захист 2FA! https://t.co/sIBgCelLGd

— Yat Siu (@yatsiu) December 26, 2024