Animoca Brands的联合创始人兼执行主席Yat Siu的X账户遭到攻击,黑客利用该账户推广名为MOCA的假Solana meme币,该币冒充Animoca Brands及其关联的Mocaverse NFT系列。
这很可能是一个针对多个与加密相关的X账户的更广泛网络钓鱼活动的一部分。
Animoca Brands确认了此次黑客攻击,并敦促用户避免与任何与被攻陷账户相关的可疑合同或代币进行互动。团队表示,他们将在账户恢复时提供更新。
现金攻击
看起来Yat Siu尚未恢复对其账户的控制。尽管一些推广假代币的帖子已被删除,但被攻陷的账户仍继续转发一系列关于MOCA代币的帖子。
更新:Animoca的联合创始人Yat Siu可能在几小时前也遭遇了同样的网络钓鱼邮件,因为该诈骗代币是由与Kick & Vanar首席执行官ATO相同的地址部署的。
部署者地址
BL1hs3jw58d1S9xw7cKRUx9wXY94se9Ydt7bCgN1W3pL pic.twitter.com/bTA1QUjJ7b
— ZachXBT (@zachxbt) 2024年12月26日
根据Mocaverse的一份报告,Yat Siu的账户即使在实施了标准安全措施(2FA)的情况下也被攻陷。
团队表示:“证据似乎表明这是一起身份被盗的案例,因为该账户实施了标准的安全措施(例如2FA)。更强大的安全措施正在考虑和实施。”
根据报告,作为预防措施,所有关键成员和官方账户已更新其登录凭据。没有发现其他账户的额外漏洞或未经授权的活动。
该假代币在被攻陷的账户中短暂飙升至市场价值36,700美元,随后崩溃。根据Birdeye的数据,其当前价值约为5,991美元。
在评论Animoca Brands的确认时,知名链上分析师和加密调查员ZachXBT表示,Yat Siu在其账户上没有使用安全密钥,这可能使其更容易受到攻击。
本周早些时候,ZachXBT警告称,有一封针对与加密货币行业相关的X账户的网络钓鱼邮件。根据这位区块链侦探的说法,黑客在最近几周攻陷了超过15个X账户,导致约50万美元通过各种meme币诈骗被盗。
这些攻击中的威胁行为者采用了一致的网络钓鱼策略,以欺骗用户透露他们的凭据。他/她发送虚假的版权侵权邮件,以在用户中制造紧迫感。
受害者常常感到冲动,前往网络钓鱼网站,在那里他们被提示重置密码和双因素认证设置,最终使攻击者获得了他们的账户访问权限。
一些显著被攻陷的账户包括Kick、Cursor、Alex Blania、The Arena和Brett的账户。这些账户主要专注于加密货币,并且拥有大量关注者,使它们成为黑客的诱人目标。
一旦获得访问权限,黑客就利用这些账户推广假代币和诈骗,主要针对Solana投资者。这些诈骗通常伴有新币的公告以及合同地址。
转移代币
ZachXBT还指出,攻击者进行了Solana与Ethereum网络之间的桥接转账,以掩盖被盗资金的来源。这种方法旨在挑战当局和区块链分析师的追踪尝试。
最近的报告表明,对与加密相关的Twitter账户的攻击显著增加。黑客越来越多地针对加密货币领域的高知名度个人和组织。
在12月14日,Drake的X账户被攻陷,攻击者利用该账户推广一种名为ANITA的虚假meme币。该骗局虚假声称与Drake自2022年以来支持的赌博平台Stake建立了合作关系。
在欺诈推广后,该代币的交易量飙升至约500万美元,随后诈骗被发现,所有虚假帖子被删除。
早些时候,在12月8日,Cardano基金会的X账户也成为网络攻击的受害者。在此次攻击中,黑客推广了一种名为ADAsol的假代币,并传播了关于对Cardano提起的所谓SEC诉讼的虚假信息。
基金会迅速恢复了对其账户的控制,并向用户保证在调查泄露事件时正常操作将恢复。
“Animoca Brands联合创始人Yat Siu的X账户被黑客攻击以推广假Solana meme币”一文最早出现在Blockonomi。
