Tài khoản X của đồng sáng lập Animoca Brands bị hack để quảng bá token giả mạo


Tập đoàn game blockchain Animoca Brands xác nhận rằng Yat Siu, đồng sáng lập kiêm Chủ tịch của công ty, đã trở thành nạn nhân của một vụ tấn công trên X, trong đó kẻ tấn công đã lợi dụng tài khoản của ông để quảng bá một token giả mạo. Đây được cho là cuộc tấn công mới trong chuỗi các vụ xâm phạm tài khoản của các nhân vật nổi bật trong ngành crypto trên nền tảng mạng xã hội này.

“Thật không may, tài khoản mạng xã hội của Siu đã bị xâm phạm,” Animoca thông báo vào ngày 26 tháng 12. “Việc ra mắt token trên Solana như đã nêu trong bài đăng là do hacker thực hiện.

Trong bài đăng đã bị xóa, tài khoản của Siu chia sẻ một liên kết đến một token được phát hành trên nền tảng khởi chạy memecoin Solana, Pump.fun, mang tên Animoca Brands (MOCA) — trùng tên với công ty và bộ sưu tập NFT Mocaverse của họ.

Nhà điều tra blockchain ZachXBT cho biết Siu “có thể đã trở thành” nạn nhân của một cuộc tấn công phishing email, do một nhóm tác nhân độc hại đứng sau chuỗi các vụ tấn công tương tự, cũng như những bài đăng về các token giả mạo, gây thiệt hại lên tới 500.000 USD trong tháng qua.

ZachXBT xác nhận rằng token MOCA giả được “triển khai từ cùng một địa chỉ” với các token giả đã được phát tán qua các tài khoản X tập trung vào tiền điện tử bị hack gần đây.

Theo báo cáo từ Birdeye, token MOCA giả đã đạt giá trị cao nhất là hơn 36.700 USD ngay sau khi được chia sẻ trên tài khoản của Siu, nhưng đã nhanh chóng lao dốc chỉ trong vài giây sau đó, giảm xuống còn khoảng 7.700 USD.

Hiện tại, giá trị của token MOCA giả đã giảm mạnh xuống còn khoảng 6.200 USD, với khối lượng giao dịch ít ỏi trước đó đã bốc hơi hoàn toàn.

Giá trị của token MOCA giả đã giảm mạnh từ mức đỉnh chỉ trong vòng một phút | Nguồn: Birdeye

Trước đó, ZachXBT đã giải thích rằng kẻ tấn công này đã chiếm quyền kiểm soát ít nhất 15 tài khoản X thông qua các kỹ thuật xã hội*, trong đó giả mạo các thông báo vi phạm bản quyền từ nhóm X. Các thông báo này tạo ra cảm giác khẩn cấp, lừa nạn nhân truy cập vào trang web giả mạo, nơi họ vô tình đặt lại mật khẩu tài khoản và cung cấp thông tin xác thực hai yếu tố (2FA), từ đó rơi vào tay kẻ tấn công.

Vụ việc đầu tiên được ghi nhận xảy ra vào ngày 26 tháng 11, khi tài khoản X của nhà cung cấp dịch vụ cơ sở hạ tầng Bitcoin RuneMine bị tấn công. Vụ tấn công gần đây nhất, trước vụ việc của Siu, là tài khoản của nền tảng phát trực tuyến giao dịch tiền điện tử Kick vào ngày 24 tháng 12.

*”Social engineering” (kỹ thuật xã hội) là một phương pháp tấn công trong đó kẻ tấn công sử dụng các thủ đoạn lừa đảo, tâm lý hoặc thao túng người dùng để có được thông tin hoặc quyền truy cập vào tài khoản mà họ không nên có. Ví dụ, kẻ tấn công có thể giả mạo là một nhân viên hỗ trợ khách hàng hoặc một tổ chức đáng tin cậy để lừa người dùng cung cấp mật khẩu hoặc thông tin nhạy cảm.

Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.

 

 

 

Itadori

Để lại một bình luận

Email của bạn sẽ không được hiển thị công khai. Các trường bắt buộc được đánh dấu *