Tài khoản X của Yat Siu bị xâm phạm trong làn sóng hack tiền điện tử gần đây: ZachXBT
Tài khoản X của Yat Siu, đồng sáng lập Animoca Brands, đã bị lợi dụng để quảng bá một token giả mạo, đánh dấu sự cố mới nhất trong chuỗi các vụ xâm phạm tài khoản tiền điện tử tương tự trong tháng qua.
Animoca Brands, một công ty trò chơi blockchain hàng đầu, đã xác nhận rằng đồng sáng lập và chủ tịch của mình, Yat Siu, đã trở thành nạn nhân của một vụ hack trên tài khoản X của ông, được sử dụng để quảng bá một token giả. Sự cố này dường như là một phần của làn sóng tấn công gần đây nhắm vào các tài khoản X liên quan đến tiền điện tử.
Animoca Brands đã thông báo trên X vào ngày 26 tháng 12, 'Thật không may, tài khoản mạng xã hội của [Siu] đã bị xâm phạm. Việc ra mắt token trên Solana như đã tuyên bố trong bài đăng là do hacker thực hiện.'
Một bài đăng đã bị xóa từ tài khoản của Siu đã chia sẻ liên kết đến một token có tên Animoca Brands (MOCA) trên nền tảng ra mắt memecoin Solana là Pump.fun. Token này được đặt tên sai lệch sau công ty và bộ sưu tập NFT Mocaverse của nó.
Nhà điều tra blockchain ZachXBT đã tuyên bố trên X rằng Siu có thể đã trở thành nạn nhân của một email lừa đảo do một diễn viên đe dọa chịu trách nhiệm cho một loạt các vụ hack tương tự và các hoạt động quảng bá token giả mạo, đã thu về khoảng 500.000 đô la trong tháng qua.
ZachXBT còn lưu ý rằng token MOCA giả này đã được triển khai bởi cùng một địa chỉ đã được sử dụng trong các cuộc tấn công gần đây khác nhắm vào các tài khoản X tập trung vào tiền điện tử.
Nguồn: ZachXBT
Token MOCA giả đã đạt giá trị đỉnh điểm hơn 36.700 đô la ngay sau khi được chia sẻ trên tài khoản của Siu nhưng đã giảm xuống mức vốn hóa thị trường khoảng 7.700 đô la trong vài giây, theo Birdeye.
Hiện tại, giá trị của token này đứng ở mức khoảng 6.200 đô la, với khối lượng giao dịch của nó đã giảm đáng kể.
Giá trị của token MOCA giả đã giảm từ đỉnh điểm của nó trong vòng một phút, ngay sau khi được đăng trên tài khoản X của Siu. Nguồn: Birdeye
ZachXBT trước đó đã tiết lộ rằng một kẻ tấn công đã xâm nhập ít nhất 15 tài khoản X thông qua các chiến thuật kỹ thuật xã hội, bao gồm việc mạo danh đội ngũ X để gửi thông báo vi phạm bản quyền giả.
Những thông báo này được thiết kế để tạo cảm giác khẩn cấp, lừa nạn nhân vào các trang web lừa đảo nơi họ bị đánh lừa để đặt lại mật khẩu tài khoản X và đăng nhập xác thực hai yếu tố (2FA) của họ, từ đó trao quyền kiểm soát cho kẻ tấn công.
Sự cố đầu tiên được báo cáo xảy ra vào ngày 26 tháng 11, nhắm vào tài khoản X của nhà cung cấp dịch vụ cơ sở hạ tầng Bitcoin RuneMine, với sự cố gần đây nhất trước khi Siu bị hack xảy ra vào ngày 24 tháng 12 đối với tài khoản của trang web phát trực tiếp giao dịch tiền điện tử Kick.
Theo Cointelegraph
Tin khác
