Giorno: 26 dicembre 2024 | Ora: 05:47

Hack dell'Account di Yat Siu e la Crescita dei Token Falsi

Recentemente, l'account X del co-fondatore di Animoca Brands, Yat Siu, è stato compromesso per promuovere un token falso, evidenziando una serie di attacchi simili avvenuti nell'ultimo mese.

Il Compromesso dell'Account di Yat Siu

Animoca Brands ha confermato che l'account social di Yat Siu è stato hackerato per promuovere un token fasullo su X. In un post pubblicato il 26 dicembre, la compagnia ha dichiarato: “Sfortunatamente, l'account social di Siu è stato compromesso. Il lancio del token su Solana, come affermato in un post, è stato eseguito dall'hacker.”

Dettagli sul Token Falso

In un post ora eliminato, l'account di Siu ha condiviso un link a un token lanciato su Pump.fun, un memecoin launcher di Solana, denominato Animoca Brands (MOCA), che porta lo stesso nome dell'azienda e della sua collezione di NFT Mocaverse. Secondo l'investigatore blockchain ZachXBT, Siu “è probabilmente caduto” vittima di un'email di phishing da parte di un attore malevolo dietro una serie di hack e post di token falsi che hanno fruttato $500.000 nel mese scorso.

La Valuta del Token e il Suo Crollo

Il token MOCA falso ha raggiunto un valore di picco di poco oltre $36.700 subito dopo essere stato condiviso sull'account di Siu, ma ha perso praticamente tutto il suo valore pochi secondi dopo, scendendo a una capitalizzazione di mercato di circa $7.700, secondo Birdeye. Attualmente, il valore del token si attesta intorno a $6.200 e il poco volume di scambi rimasto è ormai evaporato.

La Strategia degli Hacker

ZachXBT ha precedentemente spiegato che un attaccante ha preso il controllo di almeno 15 account X attraverso il social engineering, impersonando il team di X per inviare falsi avvisi di violazione del copyright. Questi avvisi hanno creato un senso di urgenza, ingannando le vittime a visitare un sito di phishing dove hanno inconsapevolmente reimpostato le password dei loro account e le informazioni di accesso per l'autenticazione a due fattori (2FA), che sono poi state inviate all'attaccante.

Incidenti Precedenti e Tendenze Recenti

Il primo noto incidente è avvenuto il 26 novembre, quando l'account X del fornitore di servizi per Bitcoin, RuneMine, è stato compromesso. L'ultimo attacco, prima di quello sospettato su Siu, ha colpito l'account del sito di streaming video per il trading di criptovalute Kick il 24 dicembre. Questi eventi mettono in luce una crescente preoccupazione per la sicurezza degli account social legati al mondo delle criptovalute.