Хакнули аккаунт соучредителя Animoca Brands Ята Сию для продвижения фальшивого токена
Аккаунт Yat Siu, соучредителя Animoca Brands, был скомпрометирован, что привело к продвижению фиктивного токена, как сообщила компания. Animoca выпустила предупреждение в своих социальных сетях в 01:36 UTC в четверг, заявив, что аккаунт Siu был взломан и что не существует официального токена или невзаимозаменяемого токена (NFT).
Согласно ZachXBT, исследователю криптовалютных взломов, вероятным методом эксплуатации было фишинговое письмо, маскирующееся под сообщение от X о нарушении авторских прав. Он отметил, что подобные атаки за последний месяц привели к потерям примерно в $500,000.
Мошеннический пост из аккаунта Siu рекламировал токен под названием MOCA на блокчейне Solana. Фонд Moca, описанный как организация, принадлежащая сообществу и направленная на улучшение сетевых эффектов Mocaverse, имеет свой собственный токен Moca Coin (MOCA), который идентифицируется как токен омни-цепи. Mocaverse служит системой управления аккаунтами и идентификацией, в которой как Animoca, так и Siu имеют доли.
Mocaverse объявил, что контроль над аккаунтом Siu был восстановлен X, который проверяет право собственности. Другие связанные аккаунты остались нетронутыми. Animoca Brands подтвердила, что ее официальные аккаунты и аккаунты Moca Network или MOCA Foundation не были скомпрометированы, подчеркивая строгие меры безопасности.
Преступники, стоящие за фальшивым токеном MOCA, связаны с платформой создания мемкоинов Pump.fun и недавно запустили несколько коллекций NFT. Данные в цепочке показывают, что конкретный кошелек, связанный с этой деятельностью, содержит около $67,000 в стейблкоине USDC, хотя неясно, поступила ли эта сумма непосредственно от фишинговых атак.
Оливер Найт внес вклад в репортаж по этой теме.
ОБНОВЛЕНИЕ (26 декабря, 14:52 UTC): Добавлены данные о кошельке из Solscan в последнем абзаце.