YEREVAN(CoinChapter.com)—Animoca Brandsの共同創設者であるYat SiuのXアカウントがハッキングされ、詐欺的なトークンを宣伝するためのスキームに利用されました。ブロックチェーン調査官のZachXBTによると、これは過去1ヶ月にわたって暗号通貨のアカウントを狙った一連の攻撃の一部です。
Yat SiuのXアカウントでプロモーションされている偽のMOCAトークン
12月26日、Animoca Brandsは、SiuのXアカウントが侵害されたと発表しました。同社は次のように述べています。
Yat Siu Xアカウントハック警告。ソース: Animoca Brands
ハッカーは、Siuのアカウントを使用して、会社とそのMocaverse NFTコレクションに関連付けられたと偽り、Animoca Brands(MOCA)という偽のトークンのリンクを共有しました。このトークンはSolanaのmemecoinプラットフォームであるPump.funでローンチされましたが、Animoca Brandsとは公式には関係ありませんでした。
フェイクMOCAトークンの価値が一時的にピークに達し、その後クラッシュしました
詐欺トークンは、プロモーション後間もなく市場時価総額36700ドルのピークに達しました。数秒後には、Birdeyeのデータによると、その価値は7700ドルに下落しました。現時点では、トークンの時価総額は約6200ドルで、取引活動はほとんど見られません。
SiuのXアカウントの投稿の直後、偽のMOCAトークンの価値がわずか1分でピーク時の値から急落しました。出典:Birdeye
ブロックチェーン調査官のZachXBTは、偽のMOCAトークンが他の詐欺トークンと同じアドレスによって展開されたことに注目しました。これらの詐欺は過去1ヶ月間で攻撃者に合計で$500,000をもたらしました。
Yat Siu偽のMOCAトークンプロモーション。ソース:ZachXBTによるフィッシング攻撃Yat SiuのXアカウントハックの背後に
ZachXBTは、ハッカーがソーシャルエンジニアリングの戦術を使用して、Siuのアカウントにアクセスするために使用したと説明しました。Xチームのメンバーをなりすまし、攻撃者は被害者に偽の著作権侵害通知を送りました。通知には、Siuにフィッシングウェブサイトに誘導し、彼のパスワードと二要素認証(2FA)の資格情報が攻撃者と知らずに共有されました。
フィッシング戦略は、11月26日以降、少なくとも15の暗号通貨に焦点を当てたXアカウントに狙いを定めています。最初のインシデントは、ビットコインインフラプロバイダーであるRuneMineに関与し、Siuのハックの前の最新の攻撃は12月24日の暗号取引サイトKickに対するものでした。
