Tài khoản X của Animoca Brands Chair bị hack

Thương hiệu Animoca đã xác nhận rằng người đồng sáng lập và chủ tịch của công ty, Yat Siu, đã bị hackX (trước đây gọi là Twitter), kẻ tấn công sử dụng tài khoản của anh ấy để quảng cáo một mã thông báo gian lận.

Sự cố này là một phần trong xu hướng tấn công ngày càng gia tăng vào các tài khoản X liên quan đến tiền điện tử.

Những kẻ tấn công đã tuyên bố sai sự thật rằng Animoca Brands đang tung ra một mã thông báo và hợp đồng mới, nhấn mạnh tầm quan trọng của sự cảnh giác giữa những người dùng.

Công ty đã làm rõ rằng họ chưa phát hành bất kỳ token tiền điện tử hoặc NFT nào và mọi tuyên bố về việc ra mắt token dựa trên Solana cũng đều là bịa đặt.

Một bài đăng hiện đã bị xóa khỏi tài khoản của Siu đã chia sẻ một liên kết đến một mã thông báo được ra mắt trên nền tảng tiền điện tử Solana là Pump.fun, có tên làThương hiệu Animoca (MOCA), phản ánh chặt chẽ tên công ty và bộ sưu tập NFT Mocaverse của công ty.

Nạn nhân có khả năng bị lừa đảo qua mạng

Cuộc điều tra ban đầu của Kenta cho thấy tin tặc đã chiếm được quyền kiểm soát tài khoản X chính thức của Yat Siu, sử dụng nó để thông báo sai sự thật về việc ra mắt một sản phẩm mớiThương hiệu Animoca mã thông báo.

Theo báo cáo, mã thông báo này được tạo ra trên nền tảng Pump.fun.

Nhà điều tra blockchain ZachXBT cho rằng Siu có thể đã trở thành nạn nhân của mộtlừa đảo email, một phần của một kế hoạch lớn hơn đã chứng kiến ​​các cuộc tấn công tương tự vào các tài khoản X tập trung vào tiền điện tử, thu về khoảng 500.000 đô la trong tháng qua.

ZachXBT xác nhận thêm rằng token MOCA gian lận được triển khai từ cùng một địa chỉ được sử dụng cho các token giả khác có liên quan đến các vụ tấn công gần đây.

Token MOCA giả đạt đỉnh rồi giảm mạnh

Mã thông báo MOCA gian lận đã tăng vọt lên mức giá trị vượt quá 36.700 đô la sau khi được quảng cáo thông qua tài khoản bị hack của Siu, nhưng lại giảm mạnh ngay lập tức.

Theo Birdeye, vốn hóa thị trường của nó nhanh chóng giảm xuống còn khoảng 7.700 đô la và hiện ở mức khoảng 5.896 đô la, dựa trêndữ liệu từ Pump.fun.

Chuỗi hack gần đây

ZachXBT tiết lộ rằng kẻ tấn công đã kiểm soát ít nhất 15 tài khoản X thông qua các chiến thuật tấn công xã hội, mạo danh nhóm X và gửi thông báo vi phạm bản quyền giả mạo.

Những thông báo này tạo ra cảm giác cấp bách,dụ nạn nhân truy cập vào một trang web lừa đảo nơi họ vô tình đặt lại mật khẩu tài khoản X và xác thực hai yếu tố (2FA), sau đó kẻ tấn công đã khai thác lỗ hổng này.

Đáp lại, Yat Siu đã xác nhận vụ vi phạm thông qua một tài khoản phụ, giải thích rằng kẻ tấn công đã bỏ qua 2FA và đã báo cáo vấn đề này cho nhóm hỗ trợ của X.

Siu cũng bày tỏ ý định chia sẻ thông tin chi tiết về các lỗ hổng bảo mật khiến cuộc tấn công xảy ra.