Фішингова схема націлена на криптоакаунти, вкрадено 500 тисяч доларів, обліковий запис Ята Сю, що просуває фальшиві токени, щоб ввести в оману підписників.
Хакери видавали себе за команду X, обманюючи користувачів на скидання облікових даних, що призвело до масових захоплень акаунтів та шахрайств.
Animoca Brands швидко уточнила порушення, попереджаючи користувачів про фальшиві токени та підкреслюючи важливість безпеки криптовалюти.
Фішингова схема, що націлилася на криптоорієнтовані акаунти, вкрала понад 500,000 доларів, причому співзасновник Animoca Brands Ят Сю став одним з останніх жертв. Хакери скомпрометували акаунт Сю у X, щоб просувати шахрайські токени Solana через платформу Pump.fun. Ці атаки підкреслюють зростаючі загрози для високопрофільних криптофігур та платформ.
Виявлено складну фішингову схему
Хакери використовували фішингові електронні листи, щоб видавати себе за команду X та заманювати жертв. Ці електронні листи експлуатували терміновість, стверджуючи про фальшиві порушення авторських прав, щоб змусити власників акаунтів відвідати шкідливі вебсайти. Після того, як користувачі скинули свої облікові дані, злочинці отримали доступ і використовували акаунти для шахрайств.
Шахрайська схема націлилася на інвесторів в мем-токени на Solana, ділячись конкретними адресами контрактів, пов’язаними з фальшивими токенами. Пости часто містили підписи на кшталт «Надходить передача», за якими слідували фальшиві оголошення. Операція використовувала довіру та великі аудиторії відомих криптоакаунтів, деякі з яких мали понад 200,000 підписників.
Широкі порушення та вплив на ринок
Фішингові атаки вразили понад 15 акаунтів, включно з Kick, Cursor, Brett та Alex Blania, з інцидентами, що тривали з 26 листопада по 24 грудня. Хакери просували фальшиві токени, такі як MOCA, які короткочасно досягли ринкової капіталізації у 36,700 доларів, перш ніж впасти до 5,991 доларів.
Хакери намагалися приховати вкрадені кошти, переміщаючи їх між мережами Solana та Ethereum. Однак, блокчейн-розслідувач ZachXBT зв’язав скомпрометовані акаунти через шість адрес розробників, які використовувалися у шахрайствах.
Animoca Brands швидко відреагувала на порушення, уточнивши, що це не має жодного відношення до фальшивого токена MOCA. Компанія закликала користувачів уникати взаємодії зі скомпрометованим акаунтом Сю та попередила про небезпеку взаємодії з шахрайським токеном.
https://twitter.com/animocabrands/status/1872094029451772161
Заклики до обережності у безпеці криптовалюти
ZachXBT наголосив на необхідності підвищення безпеки, оскільки фішингові операції стають все більш складними. Ці інциденти експлуатували довіру в криптоспільноті, викликаючи фінансові втрати та репутаційні збитки.
Швидка реакція Animoca отримала похвалу від криптоспільноти, а такі учасники, як NF3 Chip, підкреслювали важливість обережності. Шахрайства демонструють постійні виклики, з якими стикається сектор криптовалюти в прагненні до впровадження та довіри.
