Animoca Brands Chair 的 X 帳號被駭
Animoca Brands 已確認其聯合創始人兼董事長 Yat Siu 在 X(以前稱為 Twitter)上遭到駭客攻擊,攻擊者利用他的帳戶推廣欺詐性代幣。
此事件是針對加密貨幣相關 X 帳戶的攻擊日益增長的趨勢的一部分。
還有不少人參與其中,這實在太不幸了。
希望您能盡快解決它。祝你好運@yatsiu
- Kenta (@niutonapple) 2024 年 12 月 26 日
駭客謊稱 Animoca Brands 正在推出新的代幣和合約,強調了用戶保持警惕的重要性。
該公司澄清說,它沒有發布任何加密代幣或 NFT,任何有關基於 Solana 的代幣發布的說法也是捏造的。
Siu 帳戶中的一篇現已刪除的帖子分享了一個在Solana meme 硬幣平台Pump.fun 上推出的代幣鏈接,該代幣名為Animoca Brands (MOCA),與該公司的名稱及其Mocaverse NFT 系列非常相似。
網路釣魚詐騙的可能受害者
Kenta 的初步調查顯示,駭客控制了 Yat Siu 的官方 X 帳戶,並利用該帳戶錯誤地宣布推出新的 Animoca Brands 代幣。
據報道,該代幣是在 Pump.fun 平台上創建的。
看來@ysiu帳戶可能被駭客入侵⚠️⚠️⚠️
✍️最近,他發布了關於 @animocabrands 在 https://t.co/dvi59MdbIM 上推出 $ANIMOCA 代幣的信息,其中包括 https://t.co/dvi59MdbIM 的購買鏈接。
圖表價格飆升,直到他刪除了… pic.twitter.com/2xHPLmRkVr
- Kenta (@niutonapple) 2024 年 12 月 26 日
區塊鏈調查員ZachXBT 表示,Siu 可能是網路釣魚電子郵件的受害者,這是更廣泛計劃的一部分,該計劃已經針對加密貨幣X 帳戶發起了類似攻擊,在過去一個月中獲利約50萬美元。
2/3 透過映射每個騙局的部署者位址,直接連接 15 個 ATO。
攻擊者在 Solana 和以太坊之間來回橋接,試圖混淆資金來源。 pic.twitter.com/DMcuh0KjXK
- ZachXBT (@zachxbt) 2024 年 12 月 24 日
ZachXBT 進一步證實,詐欺性 MOCA 代幣是從與最近駭客攻擊相關的其他虛假代幣所使用的相同地址部署的。
假 MOCA 代幣見頂然後暴跌
透過 Siu 被駭的帳戶推廣後,欺詐性 MOCA 代幣的價值短暫飆升至超過 36,700 美元,但幾乎立即暴跌。
據 Birdeye 稱,其市值迅速降至 7,700 美元左右,根據 Pump.fun 的數據,目前約為 5,896 美元。
https://pump.fun/coin/6QWJgBxNBFHVRN4PL41BGgz5C9juBxiyuPQwvSM1pump
最近的一系列駭客攻擊
ZachXBT透露,攻擊者透過社會工程手段,冒充X團隊並發送虛假版權侵權通知,取得了至少15個X帳號的控制權。
這些通知營造了一種緊迫感,誘騙受害者訪問網路釣魚網站,他們無意中重置了自己的 X 帳戶密碼和雙重認證 (2FA),然後攻擊者利用了這些內容。
更新:Yat Siu(Animoca 聯合創始人)可能在幾個小時前陷入了同一封網路釣魚電子郵件,因為詐騙代幣是由與 Kick & Vanar 執行長 ATO 相同的地址部署的
部署者位址
BL1hs3jw58d1S9xw7cKRUx9wXY94se9Ydt7bCgN1W3pL pic.twitter.com/bTA1QUjJ7b
- ZachXBT (@zachxbt) 2024 年 12 月 26 日
作為回應,Yat Siu 透過輔助帳戶確認了此次洩露,並解釋說攻擊者繞過了 2FA,並已向 X 的支援團隊報告了該問題。
Siu 也表示願意分享對導致攻擊發生的安全缺陷的見解。
.@ysiu 暫時被洩露,這是我的 OG 帳戶,我不經常使用,但會暫時從這裡發帖,分享我的經驗和 @x 安全性的弱點,並提出如何盡快改進的建議。帳戶@ysiu 也有 2FA 保護! https://t.co/sIBgCelLGd
— 蕭逸 (@yatsiu) 2024 年 12 月 26 日
