Акаунт Yat Siu, співзасновника та виконавчого голови Animoca Brands, зазнав нападу, з хакером, що використовував його для просування фальшивої мемкойни Solana під назвою MOCA, яка імпонує Animoca Brands та її асоційованій колекції NFT Mocaverse.

Ймовірно, це частина більш широкої фішинг-кампанії, націленої на кілька крипто-акаунтів X.

Animoca Brands підтвердила злом і закликала користувачів уникати взаємодії з будь-якими підозрілими контрактами або токенами, пов'язаними з зламаним акаунтом. Команда повідомила, що надасть оновлення, коли акаунт буде відновлено.

Зломи за гроші

Схоже, що Ят Сіу ще не відновив контроль над своїм акаунтом. Хоча деякі пости, що просували фальшивий токен, були видалені, зламаний акаунт продовжував ретвітити серію постів про токен MOCA.

Оновлення: Ят Сіу (співзасновник Animoca) ймовірно, попався на той же фішинг-елемент кілька годин назад, оскільки шахрайський токен був розгорнутий тією ж адресою, що й у CEO Kick & Vanar ATO.

Адреса розгортувача
BL1hs3jw58d1S9xw7cKRUx9wXY94se9Ydt7bCgN1W3pL pic.twitter.com/bTA1QUjJ7b

— ZachXBT (@zachxbt) 26 грудня 2024

Згідно з повідомленням від Mocaverse, акаунт Ята Сіу був зламаний, навіть незважаючи на стандартні заходи безпеки (2FA).

«Докази, здається, свідчать про те, що це був випадок вкраденої особистості, оскільки акаунт мав стандартні запровадження безпеки (такі як 2FA). Розглядаються та впроваджуються більш сильні підходи до безпеки», - заявила команда.

Як запобіжний захід, всі ключові учасники та офіційні акаунти оновили свої дані для входу, згідно з повідомленням. Ніякі додаткові вразливості чи несанкціоновані дії не були виявлені на інших акаунтах.

Фальшивий токен, що фігурував на зламаному акаунті, коротко зріс до 36 700 доларів США за ринковою капіталізацією перед тим, як впасти. Його вартість наразі становить близько 5 991 долара, згідно з Birdeye.

Коментуючи підтвердження Animoca Brands, ZachXBT, відомий аналітик на ланцюгу та крипто-дослідник, припустив, що Ят Сіу не використовував ключ безпеки у своєму акаунті, що могло зробити його більш вразливим до спроб експлуатації.

На початку цього тижня ZachXBT попередив про фішинговий електронний лист, який націлювався на акаунти X, пов'язані з криптовалютним сектором. За словами блокчейн-розслідувача, хакер зламав понад 15 акаунтів X за останні кілька тижнів, що призвело до крадіжки приблизно 500 000 доларів через різні шахрайства з мемкойнами.

Зловмисник у цих атаках використовував послідовну фішинг-стратегію, щоб обманювати користувачів, примушуючи їх розкривати свої облікові дані. Він/вона надсилав фальшиві електронні листи про порушення авторських прав, щоб створити терміновість серед користувачів.

Жертви часто відчували спонукання переходити на фішингові сайти, де їм пропонували скинути свої паролі та налаштування двофакторної аутентифікації, врешті-решт надаючи хакеру доступ до своїх акаунтів.

Деякі з помітних зламаних акаунтів належали Kick, Cursor, Alex Blania, The Arena та Brett. Ці акаунти в основному зосереджувалися на криптовалюті та мали величезну аудиторію, що робило їх привабливими мішенями для хакера.

Після отримання доступу хакер використовував акаунти для просування фальшивих токенів і шахрайств, в основному націлюючись на інвесторів Solana. Шахрайства часто містили оголошення про нові монети разом з адресами контрактів.

Переміщення токенів

ZachXBT також зазначив, що нападник займався мостовими переказами між мережами Solana та Ethereum, щоб приховати походження вкрадених коштів. Цей метод був спрямований на те, щоб кинути виклик спробам відстеження з боку влади та аналітиків блокчейну.

Останні повідомлення свідчать про тривожне зростання атак на крипто-акаунти в Twitter. Хакери все частіше націлюються на високопрофільних осіб і організації в криптовалютній сфері.

14 грудня акаунт X Дрейка був зламаний, зловмисники використовували його для просування шахрайської мемкойни під назвою ANITA. Шахрайство неправдиво стверджувало про партнерство зі Stake, платформою для азартних ігор, яку Дрейк підтримує з 2022 року.

Після обманного просування обсяг торгівлі токеном зріс до приблизно 5 мільйонів доларів, перш ніж шахрайство було виявлено і всі фальшиві пости були видалені.

Раніше, 8 грудня, акаунт X Фонду Cardano також став жертвою кібернападу. Під час зламу хакер просував фальшивий токен під назвою ADAsol та поширював неправдиву інформацію про нібито позов SEC проти Cardano.

Фонд швидко відновив контроль над своїм акаунтом і запевнив користувачів, що звичайна діяльність відновиться під час розслідування зламу.

Пост про злом акаунту співзасновника Animoca Brands Ята Сіу для просування фальшивої мемкойни Solana вперше з'явився на Blockonomi.