هک هم‌بنیانگذار Animoca برای تبلیغ توکن جعلی؛ سرقت ۵۰۰ هزار دلاری هکرها

هک شدن حساب X هم‌بنیان‌گذار Animoca Brands برای تبلیغ توکن جعلی

Animoca Brands، شرکت پیشرو در حوزه بازی‌های بلاکچینی، تأیید کرد که حساب X (توییتر سابق) هم‌بنیان‌گذار و رئیس این شرکت، Yat Siu، هک شده است تا یک توکن جعلی تبلیغ شود. Animoca اعلام کرد که حساب Siu به خطر افتاده و هکر، راه‌اندازی یک توکن جعلی را در پلتفرم Pump.fun سولانا منتشر کرده است. این پست که اکنون حذف شده، توکنی جعلی به نام Animoca Brands (MOCA) را تبلیغ می‌کرد که از نام این شرکت و مجموعه NFT وابسته به آن یعنی Mocaverse تقلید می‌کرد.

این حادثه که در ۲۶ دسامبر گزارش شد، بخشی از موج اخیر حملات به حساب‌های X مرتبط با کریپتو است. به گفته ZachXBT، محقق بلاکچین، این حمله فیشینگ احتمالاً توسط گروهی انجام شده که پشت حملات مشابهی بوده و در ماه گذشته حدود ۵۰۰ هزار دلار سرقت کرده‌اند. این توکن جعلی به طور موقت به ارزش بازار ۳۶,۷۰۰ دلار رسید اما به سرعت به ۷,۷۰۰ دلار سقوط کرد و با کاهش حجم معاملات، ارزش فعلی آن حدود ۶,۲۰۰ دلار است.

ZachXBT توکن جعلی MOCA را به همان آدرس کیف پولی مرتبط کرد که توکن‌های جعلی دیگری را از حساب‌های X هک شده ایجاد کرده است. او همچنین اشاره کرد که حداقل ۱۵ حساب X توسط این گروه با استفاده از تکنیک‌های فیشینگ پیشرفته هدف قرار گرفته‌اند. مهاجمان خود را به عنوان تیم پشتیبانی X جا می‌زنند و اخطارهای جعلی نقض حق چاپ را برای قربانیان ارسال می‌کنند. این اخطارها کاربران را به وب‌سایت‌های فیشینگ هدایت می‌کنند، جایی که آنها به طور ناخواسته اطلاعات حساب X خود را بازنشانی می‌کنند و کنترل آن را به هکرها می‌سپارند.

موج این هک‌ها از ۲۶ نوامبر با حساب ارائه‌دهنده زیرساخت بیت کوین RuneMine آغاز شد و در ۲۴ دسامبر با سایت پخش ویدئویی معاملات کریپتو Kick ادامه یافت. به نظر می‌رسد Siu جدیدترین قربانی این حملات باشد که آسیب‌پذیری‌های حملات مهندسی اجتماعی را نشان می‌دهد. افزایش حضور پروژه‌های کریپتو در X، مجرمان سایبری را جذب کرده که از این پلتفرم برای انتشار لینک‌های فیشینگ و هدف قرار دادن سازندگان با کلاهبرداری‌ها استفاده می‌کنند.

در ۸ دسامبر، حساب X بنیاد کاردانو هک شد. مهاجم یک توکن جعلی به نام «ADAsol» را تبلیغ کرد و به دروغ ادعا کرد که بنیاد از پشتیبانی ADA دست خواهد کشید. این کلاهبرداری ۵۰۰ هزار دلار حجم معاملات ایجاد کرد قبل از اینکه ارزش توکن ۹۹٪ سقوط کند. چارلز هاسکینسون، بنیان‌گذار کاردانو، این نفوذ را تأیید کرد اما نسبت به تهدید فزاینده برای حساب‌های شبکه‌های اجتماعی هشدار داد.

این حادثه یکی از بسیاری از هک‌های اخیر حساب‌های X است. در اکتبر، حساب X Symbiotic هک شد و مهاجم لینک‌های فیشینگ را به عنوان چک لیست ایردراپ منتشر کرد که منجر به سرقت توکن‌ها شد. EigenLayer، یک پروتکل دیگر، با یک هک مشابه و کمپین ایردراپ جعلی مواجه شد. در ۲۹ اکتبر، حساب Andy Ayrey، بنیان‌گذار Truth Terminal AI، برای تبلیغ میم کوین‌های جعلی هک شد که ۱.۵ میلیون دلار سود برای هکر به همراه داشت. در نوامبر، حساب X رپر Wiz Khalifa برای تبلیغ یک میم کوین جعلی به نام WIZ استفاده شد. محقق بلاکچین ZachXBT این هکر را به هک حساب Ayrey مرتبط کرد.