Animoca Brands联合创始人Yat Siu的X账户被入侵,并被用来推广一个虚构代币,该公司在社交媒体平台上发布的帖子中表示。
作为一家元宇宙和游戏风险投资公司,Animoca在周四UTC时间01:36在自己的账户上发布了一条警告,称Siu的账户已被入侵,且公司并未推出任何官方代币或非同质化代币(NFT)。
根据ZachXBT的说法,这次漏洞可能是通过一封伪装成X并与版权侵权相关的钓鱼邮件实施的。这位加密货币漏洞调查员在周二发布了关于过去一个月发生的几起类似攻击的消息,允许肇事者在当时获得约50万美元。
根据ZachXBT发布的截图,Siu的账户发布的虚假帖子推广了一种名为MOCA的代币,运行在Solana区块链上。
Moca Foundation是一个“社区拥有的基金会,旨在增强Mocaverse的网络效应”,拥有自己的Moca Coin(MOCA),其被描述为“全链网络代币”。Mocaverse是一个帐户和ID管理系统,Animoca和Siu个人均有股份。
根据Mocaverse的一条帖子,Siu的账户控制权已被X安全地确认,正在验证所有权。相关账户未受到影响。
“Animoca Brands、Moca Network或MOCA Foundation的官方账户没有受到侵害,并且已经采取了严格的安全措施,”该公司表示。
在虚假MOCA代币背后的人活跃于memecoin创建平台Pump.fun,并且在过去两周内创建了多个NFT系列,链上数据表明。该钱包持有约67,000美元价值的USDC稳定币,尽管尚不清楚这是否是任何钓鱼诈骗的直接收益。
Oliver Knight对此故事进行了报道。
更新(12月26日,14:52 UTC):在最后一段中添加了来自Solscan的钱包数据。
