Tài khoản X của Luigi D’Onorio DeMeo, giám đốc điều hành của Ava Labs, bị nghi ngờ đã bị hack sau khi đăng bài về một memecoin theo chủ đề Pokémon mới ra mắt và liên kết đến các đợt airdrop đáng ngờ.
Hai bài đăng vào ngày 19 tháng 8, hiện đã bị xóa, đã chia sẻ địa chỉ đến một memecoin dựa trên Solana có tên là Pika (PIKA) — được thiết kế theo phong cách của một trong những nhân vật chính của loạt phim truyền hình, Pikachu — trong một kế hoạch bơm và xả rõ ràng.
Nhiều người dùng tiền điện tử trên X đã đăng cảnh báo không nhấp hoặc theo dõi bất kỳ liên kết nào.
“Tôi là một maxi [Avalanche], nhưng việc Solana dẫn đầu thị trường tăng giá này là điều không thể tránh khỏi”, một bài đăng từ tài khoản của Demeo viết. “Do nhu cầu tìm kiếm memecoin tăng lên, tôi đang tạo token $PIKA trên Solana, dựa trên nhân vật yêu thích của tôi”.
Người ta không biết những kẻ tấn công có thể đã xâm nhập tài khoản của DeMeo bằng cách nào. Ava Labs đã không trả lời ngay lập tức yêu cầu bình luận được gửi ngoài giờ làm việc. DeMeo đã không trả lời ngay lập tức tin nhắn được gửi qua LinkedIn.
Vốn hóa thị trường của PIKA đạt mức cao nhất là 388.570 đô la ngay sau bài đăng từ tài khoản của DeMeo vào khoảng 1:40 sáng UTC, nhưng nhanh chóng giảm xuống, giảm hơn 99% xuống mức vốn hóa thị trường hiện tại là 3.289 đô la, theo DEX Screener.
Tài khoản của DeMeo cũng đã đăng liên kết đến các trang web đáng ngờ tuyên bố Ava Labs đang tặng token Avalanche (AVAX), mời người dùng kết nối ví tiền điện tử của họ. Tài khoản này cũng tắt bình luận để ngăn chặn cảnh báo của những người khác về vụ lừa đảo, tuyên bố rằng có khả năng "liên kết độc hại" được chia sẻ.
Các trang web được thiết kế theo phong cách bắt chước thiết kế của Ava Labs nhưng có khả năng lưu trữ một trình rút tiền trong ví có thể đánh cắp toàn bộ tiền điện tử trong ví được kết nối.
Tài khoản X “REKTBuildr” trước đó đã báo cáo rằng tài khoản của DeMeo đã chia sẻ liên kết đến một trang web lừa đảo khác, sau đó đã bị xóa.
Có liên quan: Phần mềm độc hại Styx Stealer khai thác lỗ hổng của Windows để 'cắt' mã hóa
Họ đăng rằng tên miền đã được đăng ký 18 phút trước khi tài khoản của DeMeo đăng liên kết đến tên miền đó, ước tính rằng kẻ tấn công mất 30 phút để đăng ký tên miền, tìm dịch vụ lưu trữ và xâm nhập tài khoản của DeMeo để chia sẻ liên kết lừa đảo.
Các cuộc tấn công tương tự đã được thực hiện trong năm nay. Vào tháng 7, tài khoản X của nữ diễn viên Sydney Sweeney đã bị hack để quảng cáo một mã thông báo tiền điện tử sử dụng hình ảnh của cô.
Crypto-Sec: Vụ hack iVest ‘null address’ kỳ lạ, hàng triệu PC vẫn dễ bị phần mềm độc hại ‘Sinkclose’ tấn công
