La cuenta X de Yat Siu, cofundador de Animoca Brands, se vio comprometida en una estafa de Token

Ereván (CoinChapter.com) — La cuenta X de Yat Siu, cofundador de Animoca Brands, fue hackeada en un esquema para promover un token fraudulento. La brecha es parte de una serie de ataques dirigidos a cuentas criptográficas en el último mes, según el investigador de blockchain ZachXBT.

Token MOCA falso promovido en la cuenta X de Yat Siu

El 26 de diciembre, Animoca Brands anunció que la cuenta X de Siu había sido comprometida. La empresa declaró,

Advertencia de hackeo de la cuenta de Yat Siu. Fuente: Animoca Brands

El hacker utilizó la cuenta de Siu para compartir un enlace a un token falso llamado Animoca Brands (MOCA), falsamente vinculado a la empresa y su colección de NFT Mocaverse. El token fue lanzado en la plataforma de memecoin de Solana, Pump.fun, pero no tenía ninguna conexión oficial con Animoca Brands.

El valor del Token MOCA falso alcanza brevemente su punto máximo antes de caer

El token fraudulento alcanzó una capitalización de mercado máxima de $36,700 poco después de ser promocionado. En cuestión de segundos, su valor cayó a $7,700, según datos de Birdeye. A partir de ahora, la capitalización de mercado del token es de aproximadamente $6,200, con una actividad comercial que ha desaparecido en gran medida.

El valor del token MOCA falso se desplomó desde su valor máximo en un minuto, justo después de una publicación de la cuenta X de Siu. Fuente: Birdeye

El investigador de blockchain ZachXBT señaló que el token MOCA falso fue desplegado por la misma dirección detrás de otros tokens fraudulentos. Estas estafas han generado colectivamente a los atacantes $500,000 en el último mes.

Promoción falsa de tokens MOCA de Yat Siu. Fuente: Ataque de phishing de ZachXBT detrás del hackeo de la cuenta X de Yat Siu

ZachXBT explicó que los hackers utilizaron tácticas de ingeniería social para obtener acceso a la cuenta de Siu. Haciéndose pasar por miembros del equipo X, los atacantes enviaron avisos falsos de infracción de derechos de autor a la víctima. Los avisos dirigieron a Siu a un sitio web de phishing donde sin saberlo compartió su contraseña y credenciales de autenticación de dos factores (2FA) con los atacantes.

La estrategia de phishing ha apuntado al menos a 15 cuentas X enfocadas en criptomonedas desde el 26 de noviembre. El primer incidente involucró al proveedor de infraestructura de Bitcoin RuneMine, y el último ataque antes del hackeo de Siu fue contra el sitio de comercio de criptomonedas Kick el 24 de diciembre.