Animoca Brands是區塊鏈遊戲行業的重要參與者,已確認其聯合創始人兼主席Yat Siu成爲X(前Twitter)上社交媒體黑客的受害者。此次泄露導致Siu的賬戶被用來推廣一個名爲Animoca Brands (MOCA)的欺詐代幣,該代幣通過迷因代幣平臺Pump.fun在Solana區塊鏈上發佈。
Animoca Brands警告假冒代幣
12月26日,Animoca Brands向其X粉絲髮布了正式警告,稱:“不幸的是,[Siu的]社交媒體賬戶已被侵入。帖子中所稱的在Solana上的代幣發行是黑客所爲。”該公司迅速澄清,Siu和Animoca Brands都未參與該代幣的創建或推廣。
區塊鏈調查員ZachXBT將此次攻擊識別爲針對X上加密貨幣相關賬戶的更廣泛網絡釣魚活動的一部分。根據ZachXBT的說法,黑客很可能使用了一封僞裝成X團隊的版權侵權通知的網絡釣魚電子郵件。這封郵件欺騙受害者在黑客控制的網絡釣魚網站上重置其賬戶密碼和雙因素認證(2FA)憑證。
泄露背後的網絡釣魚計劃
此網絡釣魚活動自11月底以來已至少侵害了15個與加密貨幣相關的X賬戶。攻擊者部署了一個與Siu的被黑賬戶相關的假冒MOCA代幣,該代幣的市值曾短暫飆升至36,700美元,然後又崩潰至6,200美元,分析平臺Birdeye報告了這一情況。該代幣的價值在欺詐性帖子發佈後幾乎立即暴跌,市場的交易活動微乎其微。
負責部署MOCA代幣的黑客地址與過去一個月內類似攻擊中使用的地址相匹配,這些攻擊總共爲黑客帶來了大約500,000美元的收益。
安全問題
Yat Siu賬戶的泄露緊隨一系列類似事件,包括對比特幣基礎設施提供商RuneMine賬戶的攻擊。本月早些時候,流行說唱歌手Drake也遭遇了類似的黑客攻擊,他的被攻擊賬戶開始推廣基於Solana的迷因代幣ANITA。
對Siu的攻擊表明,網絡犯罪分子利用社交工程戰術來利用加密領域的高知名度個體的威脅日益增加。
Animoca Brands已建議其粉絲保持警惕,忽略任何通過被侵入賬戶推廣的代幣發行。
文章《Animoca Brands聯合創始人因假代幣騙局成爲X賬戶黑客的受害者》首次出現在TheCoinrise.com上。
