Новини

Співзасновника Animoca Brands зламали на X для просування фейкового токена

Співзасновника Animoca Brands зламали на X для просування фейкового токена

Конгломерат ігор на блокчейні Animoca Brands підтвердив, що обліковий запис у X співзасновника та голови компанії Ята Сіу було зламано, аби рекламувати фейковий токен. Це виглядає як останній випадок у серії атак на крипто-акаунти в X.

«На жаль, обліковий запис [Сіу] у соціальних мережах було скомпрометовано», — повідомила Animoca у X 26 грудня. «Запуск токена на Solana, як заявляв пост, був здійснений хакером.»

У тепер вже видаленому пості з облікового запису Сіу було поширено посилання на токен, запущений на платформі для мем-коінів Solana Pump.fun, що називався Animoca Brands (MOCA). Назва повторювала назву компанії та її пов’язаної колекції NFT Mocaverse.

Дослідник блокчейну ZachXBT зазначив у X, що Сіу, імовірно, став жертвою фішингового листа від зловмисника, який стоїть за низкою подібних зламів та публікацій фейкових токенів, що у минулому місяці принесли хакеру $500,000.

ZachXBT наголосив, що фейковий токен MOCA «був створений з тієї ж адреси», що й інші підроблені токени, які поширювались через нещодавно зламані крипто-акаунти у X.

Фейковий токен MOCA швидко втратив свою цінність

Фейковий токен MOCA досяг пікової вартості трохи більше ніж $36,700 незабаром після його публікації з облікового запису Сіу. Однак всього через кілька секунд його ринкова капіталізація впала до приблизно $7,700, згідно з даними Birdeye.

На момент написання статті вартість токена становить приблизно $6,200, а торгівельний обсяг майже повністю зник.

Додатково: Підозрюваному в зломі SEC дозволено подорожувати на свята

Як хакери отримують доступ до облікових записів X

ZachXBT раніше пояснював, що зловмисники отримували контроль хоча б над 15 обліковими записами X через методи соціальної інженерії — вони видавали себе за команду X для надсилання підроблених сповіщень про порушення авторських прав.

Ці сповіщення створювали відчуття терміновості та змушували жертв переходити на фішинговий сайт, де ті несвідомо скидали свої паролі X та дані двофакторної аутентифікації (2FA). Уся ця інформація передавалась хакерам.

Перший відомий інцидент стався 26 листопада із зламом акаунта Bitcoin-провайдера RuneMine. Останній випадок перед атакою на Сіу був зареєстрований 24 грудня — він стосувався облікового запису платформи криптотрейдингу та відеострімінгу Kick.

Зал слави X: Ілон Маск вартий 100K підписників — Ят Сіу

Освітні статті
Останні публікації