Animoca Brands的聯合創始人兼執行主席Yat Siu的X賬戶遭到攻擊,黑客利用該賬戶推廣名爲MOCA的假Solana meme幣,該幣冒充Animoca Brands及其關聯的Mocaverse NFT系列。
這很可能是一個針對多個與加密相關的X賬戶的更廣泛網絡釣魚活動的一部分。
Animoca Brands確認了此次黑客攻擊,並敦促用戶避免與任何與被攻陷賬戶相關的可疑合同或代幣進行互動。團隊表示,他們將在賬戶恢復時提供更新。
現金攻擊
看起來Yat Siu尚未恢復對其賬戶的控制。儘管一些推廣假代幣的帖子已被刪除,但被攻陷的賬戶仍繼續轉發一系列關於MOCA代幣的帖子。
更新:Animoca的聯合創始人Yat Siu可能在幾小時前也遭遇了同樣的網絡釣魚郵件,因爲該詐騙代幣是由與Kick & Vanar首席執行官ATO相同的地址部署的。
部署者地址
BL1hs3jw58d1S9xw7cKRUx9wXY94se9Ydt7bCgN1W3pL pic.twitter.com/bTA1QUjJ7b
— ZachXBT (@zachxbt) 2024年12月26日
根據Mocaverse的一份報告,Yat Siu的賬戶即使在實施了標準安全措施(2FA)的情況下也被攻陷。
團隊表示:“證據似乎表明這是一起身份被盜的案例,因爲該賬戶實施了標準的安全措施(例如2FA)。更強大的安全措施正在考慮和實施。”
根據報告,作爲預防措施,所有關鍵成員和官方賬戶已更新其登錄憑據。沒有發現其他賬戶的額外漏洞或未經授權的活動。
該假代幣在被攻陷的賬戶中短暫飆升至市場價值36,700美元,隨後崩潰。根據Birdeye的數據,其當前價值約爲5,991美元。
在評論Animoca Brands的確認時,知名鏈上分析師和加密調查員ZachXBT表示,Yat Siu在其賬戶上沒有使用安全密鑰,這可能使其更容易受到攻擊。
本週早些時候,ZachXBT警告稱,有一封針對與加密貨幣行業相關的X賬戶的網絡釣魚郵件。根據這位區塊鏈偵探的說法,黑客在最近幾周攻陷了超過15個X賬戶,導致約50萬美元通過各種meme幣詐騙被盜。
這些攻擊中的威脅行爲者採用了一致的網絡釣魚策略,以欺騙用戶透露他們的憑據。他/她發送虛假的版權侵權郵件,以在用戶中製造緊迫感。
受害者常常感到衝動,前往網絡釣魚網站,在那裏他們被提示重置密碼和雙因素認證設置,最終使攻擊者獲得了他們的賬戶訪問權限。
一些顯著被攻陷的賬戶包括Kick、Cursor、Alex Blania、The Arena和Brett的賬戶。這些賬戶主要專注於加密貨幣,並且擁有大量關注者,使它們成爲黑客的誘人目標。
一旦獲得訪問權限,黑客就利用這些賬戶推廣假代幣和詐騙,主要針對Solana投資者。這些詐騙通常伴有新幣的公告以及合同地址。
轉移代幣
ZachXBT還指出,攻擊者進行了Solana與Ethereum網絡之間的橋接轉賬,以掩蓋被盜資金的來源。這種方法旨在挑戰當局和區塊鏈分析師的追蹤嘗試。
最近的報告表明,對與加密相關的Twitter賬戶的攻擊顯著增加。黑客越來越多地針對加密貨幣領域的高知名度個人和組織。
在12月14日,Drake的X賬戶被攻陷,攻擊者利用該賬戶推廣一種名爲ANITA的虛假meme幣。該騙局虛假聲稱與Drake自2022年以來支持的賭博平臺Stake建立了合作關係。
在欺詐推廣後,該代幣的交易量飆升至約500萬美元,隨後詐騙被發現,所有虛假帖子被刪除。
早些時候,在12月8日,Cardano基金會的X賬戶也成爲網絡攻擊的受害者。在此次攻擊中,黑客推廣了一種名爲ADAsol的假代幣,並傳播了關於對Cardano提起的所謂SEC訴訟的虛假信息。
基金會迅速恢復了對其賬戶的控制,並向用戶保證在調查泄露事件時正常操作將恢復。
“Animoca Brands聯合創始人Yat Siu的X賬戶被黑客攻擊以推廣假Solana meme幣”一文最早出現在Blockonomi。
