随着索拉纳模因币诈骗的增加,Animoca Brands发布了关于联合创始人雅特·萧的X账户遭到入侵的公告。
官方声明明确表示,关于$ANIMOCA代币或在索拉纳区块链上推出非同质化代币的最近声明,归因于Animoca Brands,实际上是黑客的恶意活动所致。加密游戏主播Kenta首先进行了调查。
看起来@ysiu账户可能已经被黑客入侵⚠️⚠️⚠️
✍️最近,他在https://t.co/dvi59MdbIM上发布了关于@animocabrands推出$ANIMOCA代币的消息,并包括了购买链接https://t.co/dvi59MdbIM。
图表价格飞涨,直到他删除了…pic.twitter.com/2xHPLmRkVr—— Kenta (@niutonapple) 2024年12月26日
这家总部位于香港的游戏软件公司表示,目前没有与Animoca Brands相关的正式代币或NFT发布,并敦促用户不要与被入侵的账户互动。Animoca Brands承诺一旦账户恢复将提供进一步的更新。
‼️🚨 不幸的是,@ysiu的社交媒体账户已被入侵。Animoca Brands没有官方代币或NFT发布。帖子中声称的索拉纳代币发布是黑客所为。请不要与该账户互动,并保持警惕。
我们将提供一个…—— Animoca Brands (@animocabrands) 2024年12月26日
雅特·萧(Yat Siu)和大卫·金(David Kim)于2014年创立了Animoca Brands公司。该公司最初专注于开发手机游戏,但在2018年将重点转向区块链游戏和NFT,成为Web3领域的关键参与者。
索拉纳区块链的漏洞
这并不是索拉纳区块链第一次被用于执行诈骗。索拉纳的基础设施使用户容易受到特定漏洞的攻击。美国司法部最近提起的一个案件揭示了这个问题,司法部指控两名加州男子加布里埃尔·海和加文·梅约在以太坊和索拉纳上进行NFT骗局,导致买家损失超过2200万美元。这些骗局包括宣传虚假的NFT项目,如“宝石库”和“无面者”,并携带投资者的钱逃跑。该案件是司法部起诉的最大的NFT诈骗。此外,加拿大歌手德雷克的账户也遭到入侵,以推广基于索拉纳的模因币Anita。
为什么索拉纳容易受到诈骗的攻击?
虽然索拉纳的架构可能是为了效率而设计的,但它引入了许多风险,使其比其他网络更容易受到诈骗。索拉纳使用的代币账户结构允许攻击者使用特定命令重新分配资产的所有权,使资金几乎无法恢复。
此外,索拉纳的一步交易批准——与以太坊的多阶段合约功能授权相比——一旦恶意交易被授权,可能会导致即时且不可逆转的损失。该平台将多个子交易整合为一个批准的能力也增加了未见盗窃的风险。
诈骗者还利用索拉纳的可持续随机数(Durable Nonce)功能推迟实施欺诈操作,躲避警报并使受害者感到意外。这,加上用户对索拉纳操作风险的无知,使其成为诈骗的主要目标。