區塊鏈遊戲巨頭 Animoca Brands 透露,聯合創始人兼董事長 Yat Siu 的 X 賬戶遭到黑客攻擊,在 Solana 的 Pump.fun 平臺上推廣欺詐性代幣。
攻擊者冒充 Animoca 並虛假宣佈推出代幣。區塊鏈調查員 ZachXBT 將此次黑客攻擊歸咎於網絡釣魚詐騙,該詐騙最近針對了超過 15 個以加密貨幣爲重點的 X 賬戶,最終竊取了近 50 萬美元。
欺詐性“MOCA”代幣
Siu 被黑的賬戶在 Pump.fun 平臺上分享了一個名爲 Animoca Brands (MOCA) 的假代幣鏈接,該代幣與該公司及其 Mocaverse NFT 系列同名。ZachXBT 證實,這個假的 MOCA 代幣隨後被追溯到其他假代幣背後的同一地址。
根據 Birdeye 彙編的數據,在 Siu 的帳戶上推廣後,該代幣的價值短暫達到了近 37,000 美元的峰值,但不久之後市值就跌至僅為 5,735 美元。目前,該代幣僅有 33 名持有者。
ZachXBT 先前曾發現過這種複雜的網路釣魚計劃,其中偽裝成來自 X 團隊的緊急訊息的網路釣魚電子郵件經常引用捏造的版權問題並欺騙受害者重置其帳戶憑證。
該計劃利用了擁有大量受眾的加密貨幣相關帳戶的可信度。其中大多數擁有超過 20 萬粉絲。受影響的帳戶包括 Kick、Cursor、The Arena、Brett 和 Alex Blania。第一次攻擊發生在 11 月 26 日,涉及 RuneMine,最近一次發生在 12 月 24 日,影響了 Kick,就在 Siu 之前。
2FA「不足以」保護帳戶
Siu 解釋說,駭客以某種方式獲取了他的密碼,並使用帳戶恢復頁面透過使用未註冊的電子郵件地址提交請求來繞過 2FA。他測試了這個過程,並注意到一個重大的安全漏洞:雖然系統觸發了錯誤電子郵件的登入通知,但實際註冊的電子郵件並沒有收到有關 2FA 更改請求等關鍵操作的警報。
他說,缺乏通知本來可以阻止駭客攻擊。 Siu 還補充說,駭客提交了政府頒發的 ID,以繞過進一步的安全檢查,他懷疑這種策略是透過網路釣魚促成的。他敦促 X 實施更強有力的通知,特別是針對 2FA 修改等敏感變化,並建議採取更好的驗證措施來保護帳戶。
Siu 還警告說,僅 2FA 不足以保護帳戶安全,並建議保持嚴格的密碼衛生,因為攻擊者一旦獲得密碼就可以繞過 2FA。
Animoca Brands 的高層解釋了他的 X 帳戶如何在 2FA 的情況下被駭客攻擊的貼文首先出現在 CryptoPotato 上。
