Tập đoàn game blockchain Animoca Brands xác nhận rằng Yat Siu, đồng sáng lập kiêm Chủ tịch của công ty, đã trở thành nạn nhân của một vụ tấn công trên X, trong đó kẻ tấn công đã lợi dụng tài khoản của ông để quảng bá một token giả mạo. Đây được cho là cuộc tấn công mới trong chuỗi các vụ xâm phạm tài khoản của các nhân vật nổi bật trong ngành crypto trên nền tảng mạng xã hội này.
“Thật không may, tài khoản mạng xã hội của Siu đã bị xâm phạm,” Animoca thông báo vào ngày 26 tháng 12. “Việc ra mắt token trên Solana như đã nêu trong bài đăng là do hacker thực hiện.
Trong bài đăng đã bị xóa, tài khoản của Siu chia sẻ một liên kết đến một token được phát hành trên nền tảng khởi chạy memecoin Solana, Pump.fun, mang tên Animoca Brands (MOCA) — trùng tên với công ty và bộ sưu tập NFT Mocaverse của họ.
Nhà điều tra blockchain ZachXBT cho biết Siu “có thể đã trở thành” nạn nhân của một cuộc tấn công phishing email, do một nhóm tác nhân độc hại đứng sau chuỗi các vụ tấn công tương tự, cũng như những bài đăng về các token giả mạo, gây thiệt hại lên tới 500.000 USD trong tháng qua.
Update: Yat Siu (co-founder of Animoca) likely fell for the same phishing email a few hours ago as the scam token was deployed by the same address as the Kick & Vanar CEO ATOs
Deployer address
BL1hs3jw58d1S9xw7cKRUx9wXY94se9Ydt7bCgN1W3pL pic.twitter.com/bTA1QUjJ7b— ZachXBT (@zachxbt) December 26, 2024
ZachXBT xác nhận rằng token MOCA giả được “triển khai từ cùng một địa chỉ” với các token giả đã được phát tán qua các tài khoản X tập trung vào tiền điện tử bị hack gần đây.
Theo báo cáo từ Birdeye, token MOCA giả đã đạt giá trị cao nhất là hơn 36.700 USD ngay sau khi được chia sẻ trên tài khoản của Siu, nhưng đã nhanh chóng lao dốc chỉ trong vài giây sau đó, giảm xuống còn khoảng 7.700 USD.
Hiện tại, giá trị của token MOCA giả đã giảm mạnh xuống còn khoảng 6.200 USD, với khối lượng giao dịch ít ỏi trước đó đã bốc hơi hoàn toàn.
Trước đó, ZachXBT đã giải thích rằng kẻ tấn công này đã chiếm quyền kiểm soát ít nhất 15 tài khoản X thông qua các kỹ thuật xã hội*, trong đó giả mạo các thông báo vi phạm bản quyền từ nhóm X. Các thông báo này tạo ra cảm giác khẩn cấp, lừa nạn nhân truy cập vào trang web giả mạo, nơi họ vô tình đặt lại mật khẩu tài khoản và cung cấp thông tin xác thực hai yếu tố (2FA), từ đó rơi vào tay kẻ tấn công.
Vụ việc đầu tiên được ghi nhận xảy ra vào ngày 26 tháng 11, khi tài khoản X của nhà cung cấp dịch vụ cơ sở hạ tầng Bitcoin RuneMine bị tấn công. Vụ tấn công gần đây nhất, trước vụ việc của Siu, là tài khoản của nền tảng phát trực tuyến giao dịch tiền điện tử Kick vào ngày 24 tháng 12.
*”Social engineering” (kỹ thuật xã hội) là một phương pháp tấn công trong đó kẻ tấn công sử dụng các thủ đoạn lừa đảo, tâm lý hoặc thao túng người dùng để có được thông tin hoặc quyền truy cập vào tài khoản mà họ không nên có. Ví dụ, kẻ tấn công có thể giả mạo là một nhân viên hỗ trợ khách hàng hoặc một tổ chức đáng tin cậy để lừa người dùng cung cấp mật khẩu hoặc thông tin nhạy cảm.
Disclaimer: Bài viết chỉ có mục đích thông tin, không phải lời khuyên đầu tư. Nhà đầu tư nên tìm hiểu kỹ trước khi ra quyết định. Chúng tôi không chịu trách nhiệm về các quyết định đầu tư của bạn.
Tham gia Telegram: https://t.me/tapchibitcoinvn
Twitter (X): https://twitter.com/tapchibtc_io
Tiktok: https://www.tiktok.com/@tapchibitcoin
- Tài khoản X của rapper Drake bị hack để quảng bá memecoin trên Solana
- Tài khoản của nhà sáng tạo CHILLGUY Philip Banks có thể đã bị hack
Itadori
