Animoca Brands Chair 的 X 帐号被骇
Animoca Brands 已确认其联合创始人兼董事长 Yat Siu 在 X(以前称为 Twitter)上遭到骇客攻击,攻击者利用他的帐户推广欺诈性代币。
此事件是针对加密货币相关 X 帐户的攻击日益增长的趋势的一部分。
还有不少人参与其中,这实在太不幸了。
希望您能尽快解决它。祝你好运@yatsiu
- Kenta (@niutonapple) 2024 年 12 月 26 日
骇客谎称 Animoca Brands 正在推出新的代币和合约,强调了用户保持警惕的重要性。
该公司澄清说,它没有发布任何加密代币或 NFT,任何有关基于 Solana 的代币发布的说法也是捏造的。
Siu 帐户中的一篇现已删除的帖子分享了一个在Solana meme 硬币平台Pump.fun 上推出的代币链接,该代币名为Animoca Brands (MOCA),与该公司的名称及其Mocaverse NFT 系列非常相似。
网路钓鱼诈骗的可能受害者
Kenta 的初步调查显示,骇客控制了 Yat Siu 的官方 X 帐户,并利用该帐户错误地宣布推出新的 Animoca Brands 代币。
据报道,该代币是在 Pump.fun 平台上创建的。
看来@ysiu帐户可能被骇客入侵⚠️⚠️⚠️
✍️最近,他发布了关于 @animocabrands 在 https://t.co/dvi59MdbIM 上推出 $ANIMOCA 代币的信息,其中包括 https://t.co/dvi59MdbIM 的购买链接。
图表价格飙升,直到他删除了… pic.twitter.com/2xHPLmRkVr
- Kenta (@niutonapple) 2024 年 12 月 26 日
区块链调查员ZachXBT 表示,Siu 可能是网路钓鱼电子邮件的受害者,这是更广泛计划的一部分,该计划已经针对加密货币X 帐户发起了类似攻击,在过去一个月中获利约50万美元。
2/3 透过映射每个骗局的部署者位址,直接连接 15 个 ATO。
攻击者在 Solana 和以太坊之间来回桥接,试图混淆资金来源。 pic.twitter.com/DMcuh0KjXK
- ZachXBT (@zachxbt) 2024 年 12 月 24 日
ZachXBT 进一步证实,诈欺性 MOCA 代币是从与最近骇客攻击相关的其他虚假代币所使用的相同地址部署的。
假 MOCA 代币见顶然后暴跌
透过 Siu 被骇的帐户推广后,欺诈性 MOCA 代币的价值短暂飙升至超过 36,700 美元,但几乎立即暴跌。
据 Birdeye 称,其市值迅速降至 7,700 美元左右,根据 Pump.fun 的数据,目前约为 5,896 美元。
https://pump.fun/coin/6QWJgBxNBFHVRN4PL41BGgz5C9juBxiyuPQwvSM1pump
最近的一系列骇客攻击
ZachXBT透露,攻击者透过社会工程手段,冒充X团队并发送虚假版权侵权通知,取得了至少15个X帐号的控制权。
这些通知营造了一种紧迫感,诱骗受害者访问网路钓鱼网站,他们无意中重置了自己的 X 帐户密码和双重认证 (2FA),然后攻击者利用了这些内容。
更新:Yat Siu(Animoca 联合创始人)可能在几个小时前陷入了同一封网路钓鱼电子邮件,因为诈骗代币是由与 Kick & Vanar 执行长 ATO 相同的地址部署的
部署者位址
BL1hs3jw58d1S9xw7cKRUx9wXY94se9Ydt7bCgN1W3pL pic.twitter.com/bTA1QUjJ7b
- ZachXBT (@zachxbt) 2024 年 12 月 26 日
作为回应,Yat Siu 透过辅助帐户确认了此次泄露,并解释说攻击者绕过了 2FA,并已向 X 的支援团队报告了该问题。
Siu 也表示愿意分享对导致攻击发生的安全缺陷的见解。
.@ysiu 暂时被泄露,这是我的 OG 帐户,我不经常使用,但会暂时从这里发帖,分享我的经验和 @x 安全性的弱点,并提出如何尽快改进的建议。帐户@ysiu 也有 2FA 保护! https://t.co/sIBgCelLGd
— 萧逸 (@yatsiu) 2024 年 12 月 26 日
