YEREVAN (CoinChapter.com) — Le compte X de Yat Siu, co-fondateur d’Animoca Brands, a été piraté dans le cadre d’un plan visant à promouvoir un jeton frauduleux. La violation fait partie d’une série d’attaques ciblant des comptes crypto au cours du dernier mois, selon l’enquêteur blockchain ZachXBT.
Faux jeton MOCA promu sur le compte X de Yat Siu
Le 26 décembre, Animoca Brands a annoncé que le compte Siu’s X avait été compromis. La société a déclaré,
Avertissement de piratage de compte Yat Siu X. Source: Animoca Brands
Le pirate a utilisé le compte de Siu pour partager un lien vers un faux token nommé Animoca Brands (MOCA), faussement lié à l’entreprise et à sa collection NFT Mocaverse. Le token a été lancé sur la plateforme memecoin de Solana, Pump.fun, mais n’avait aucun lien officiel avec Animoca Brands.
La valeur du faux jeton MOCA atteint brièvement son sommet avant de s’effondrer
Le jeton frauduleux a atteint une capitalisation boursière maximale de 36 700 $ peu de temps après sa promotion. En quelques secondes, sa valeur est tombée à 7 700 $, selon les données de Birdeye. À l’heure actuelle, la capitalisation boursière du jeton est d’environ 6 200 $, avec une activité de trading qui a largement disparu.
La valeur du faux jeton MOCA a chuté de sa valeur maximale en moins d’une minute, juste après la publication du compte X de Siu. Source: Birdeye
L’enquêteur blockchain ZachXBT a noté que le faux jeton MOCA a été déployé par la même adresse derrière d’autres jetons frauduleux. Ces escroqueries ont rapporté collectivement 500 000 dollars aux attaquants le mois dernier.
Promotion de faux jetons MOCA de Yat Siu. Source : ZachXBT. Attaque de phishing derrière le piratage du compte X de Yat Siu.
ZachXBT a expliqué que les pirates informatiques ont utilisé des tactiques d’ingénierie sociale pour accéder au compte de Siu. En se faisant passer pour des membres de l’équipe X, les attaquants ont envoyé de fausses notifications de violation du droit d’auteur à la victime. Les notifications ont dirigé Siu vers un site de phishing où son mot de passe et ses informations d’authentification à deux facteurs (2FA) ont été partagés à son insu avec les attaquants.
La stratégie de phishing a ciblé au moins 15 X comptes axés sur la crypto depuis le 26 novembre. Le premier incident impliquait RuneMine, un fournisseur d’infrastructure Bitcoin, et la dernière attaque avant le piratage de Siu était dirigée contre Kick, un site de trading de crypto, le 24 décembre.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
