هک حساب Yat Siu در X بخشی از یک سری حملات اخیر است
غول بازیهای بلاکچینی Animoca Brands تأیید کرد که حساب همبنیانگذار و رئیس این شرکت، Yat Siu، در شبکه اجتماعی X هک شده است تا یک توکن جعلی را تبلیغ کند. به نظر میرسد این حمله جدیدترین مورد از یک سری حملات به حسابهای کریپتویی در X باشد. Animoca در ۲۶ دسامبر در X نوشت: «متأسفانه حساب رسانه اجتماعی [Siu] به خطر افتاده است. راهاندازی توکن در سولانا، همانطور که در یک پست ادعا شده بود، توسط هکر انجام شده است.»
در پستی که اکنون حذف شده است، حساب Siu لینکی به یک توکن که در لانچر میم کوین سولانا به نام Pump.fun ایجاد شده بود، به اشتراک گذاشت. این توکن به نام Animoca Brands (MOCA) نامگذاری شده بود که همنام با شرکت و مجموعه توکنهای NFT وابسته به آن یعنی Mocaverse بود.
محقق بلاکچین، ZachXBT، در X نوشت که Siu «احتمالاً قربانی» یک ایمیل فیشینگ از سوی عامل تهدیدی شده است که پشت یک سری هکهای مشابه و پستهای توکن جعلی بوده و در ماه گذشته ۵۰۰,۰۰۰ دلار به جیب زده است. ZachXBT گفت که توکن جعلی MOCA «توسط همان آدرسی» ایجاد شده است که توکنهای جعلی مشابه در سایر حسابهای هک شده کریپتویی در X به اشتراک گذاشته شده بودند.
ارزش توکن جعلی MOCA پس از به اشتراکگذاری در حساب Siu به اوج ۳۶,۷۰۰ دلار رسید، اما بلافاصله تمام ارزش خود را از دست داد و به ارزش بازار حدود ۷,۷۰۰ دلار سقوط کرد. طبق گزارش Birdeye، ارزش این توکن اکنون حدود ۶,۲۰۰ دلار است و حجم معاملات ناچیز آن نیز از بین رفته است.
ZachXBT پیشتر توضیح داده بود که یک مهاجم با استفاده از مهندسی اجتماعی کنترل حداقل ۱۵ حساب X را به دست گرفته است. او با جعل هویت تیم X، اخطارهای جعلی نقض حق نسخهبرداری ارسال میکرد. این اخطارها حس فوریت ایجاد کرده و قربانیان را فریب میداد تا از یک سایت فیشینگ بازدید کنند، جایی که آنها ناخواسته رمز عبور حساب X و ورود احراز هویت دو مرحلهای (2FA) خود را بازنشانی میکردند و این اطلاعات به مهاجم ارسال میشد.
اولین حادثه شناخته شده در ۲۶ نوامبر رخ داد که مربوط به حساب X ارائهدهنده خدمات زیرساخت بیت کوین RuneMine بود و آخرین مورد قبل از حمله به Siu، در ۲۴ دسامبر علیه حساب سایت پخش ویدئوی معاملات کریپتو Kick بود.