" Блокчейн-игровой конгломерат Animoca Brands подтвердил, что его соучредитель и председатель Ят Сиу был взломан на X с целью продвижения поддельного токена, что, по-видимому, является последним в серии атак на криптоаккаунты X.
«К сожалению, аккаунт Сиу в социальных сетях был взломан, — написала Animoca в X 26 декабря. — Запуск токена на Solana, как утверждается в посте, был осуществлен хакером».
В теперь уже удаленном посте аккаунт Сиу поделился ссылкой на токен, запущенный на лаунчере мемов Solana Pump.fun под названием Animoca Brands (MOCA) — названный так же, как фирма и ее аффилированная коллекция невзаимозаменяемых токенов (NFT) Mocaverse.
Блокчейн-исследователь ZachXBT написал на X, что Сиу «вероятно стал» жертвой фишингового письма от злоумышленника, стоящего за серией похожих взломов и постов о поддельных токенах, которые принесли 500 000 долларов в прошлом месяце.
ZachXBT сказал, что поддельный токен MOCA «был развернут по тому же адресу», что и аналогичные поддельные токены, размещенные на других недавно взломанных криптоориентированных аккаунтах X.
Источник: ZachXBT.
Поддельный токен MOCA достиг пиковой стоимости чуть более 36 700 долларов вскоре после того, как был опубликован на аккаунте Сиу, но по сути потерял всю свою стоимость через несколько секунд, упав до рыночной капитализации около 7 700 долларов, согласно Birdeye.
Сейчас стоимость токена составляет около 6 200 долларов, а тот небольшой объем торговли, который был, испарился.
Стоимость поддельного токена MOCA резко упала с пиковой стоимости в течение минуты, всего через несколько минут после публикации аккаунта X Сиу. Источник: Birdeye
Ранее ZachXBT объяснил, что злоумышленник захватил контроль по крайней мере над 15 аккаунтами X с помощью социальной инженерии — выдавая себя за команду X, чтобы отправлять поддельные уведомления о нарушении авторских прав.
Уведомления создавали ощущение срочности и обманом заставляли жертв взлома посещать фишинговый сайт, где они неосознанно сбрасывали пароли своих аккаунтов X и логины двухфакторной аутентификации (2FA), информация о которых отправлялась злоумышленнику.
Первый известный инцидент произошел 26 ноября, когда он был связан с учетной записью X поставщика услуг инфраструктуры Bitcoin RuneMine, а последний — до предполагаемой атаки на Ята Сиу — был связан с учетной записью сайта потоковой передачи видео криптовалют Kick 24 декабря.
