حساب X یکی از بنیان‌گذاران Animoca Brands، یات سیو، برای تبلیغ توکن جعلی هک شد

شرکت Animoca Brands، یکی از شرکت‌های پیشرو در زمینه بازی‌های بلاکچین، تأیید کرد که حساب X (که قبلاً با نام توییتر شناخته می‌شد) یکی از بنیان‌گذاران و رئیس این شرکت، یعنی یات سیو، برای تبلیغ یک توکن جعلی هک شده است.

Animoca اعلام کرد که حساب سیو مورد نفوذ قرار گرفته و هکر، راه‌اندازی یک توکن تقلبی روی پلتفرم Pump.fun سولانا را اعلام کرده است.

پست حذف‌شده، یک توکن جعلی به نام Animoca Brands (MOCA) را تبلیغ کرده که نام و مجموعه موکورس NFT این شرکت را تقلید می‌کند.

این حادثه بخشی از کمپین بزرگ‌تر فیشینگ است

این اتفاق که در تاریخ ۲۶ دسامبر گزارش شده، بخشی از موج اخیر حملات به حساب‌های X مرتبط با ارزهای دیجیتال است که به گفته محقق بلاکچین، ZachXBT، رخ داده است.

کارآگاه بلاکچین فاش کرد که حمله فیشینگ احتمالاً توسط گروهی صورت گرفته که پشت سر کلاهبرداری‌های مشابهی قرار دارند و در ماه گذشته حدود ۵۰۰,۰۰۰ دلار به سرقت برده‌اند.

توکن جعلی MOCA به‌طور موقت به محدودیت بازار ۳۶,۷۰۰ دلاری رسید، اما به سرعت به ۷,۷۰۰ دلار سقوط کرد و ارزش فعلی آن در حدود ۶,۲۰۰ دلار است، به‌طوری که حجم معاملات آن کاهش یافته است.

ZachXBT این توکن جعلی MOCA را به همان آدرس کیف‌پول مرتبط کرده که مسئول پیاده‌سازی توکن‌های جعلی از سایر حساب‌های X هک شده است.

بیشتر ببینید

Update: Yat Siu (co-founder of Animoca) likely fell for the same phishing email a few hours ago as the scam token was deployed by the same address as the Kick & Vanar CEO ATOs

Deployer address
BL1hs3jw58d1S9xw7cKRUx9wXY94se9Ydt7bCgN1W3pL pic.twitter.com/bTA1QUjJ7b

— ZachXBT (@zachxbt) December 26, 2024

این محقق همچنین اشاره کرد که حداقل ۱۵ حساب X توسط این گروه با استفاده از روش‌های پیشرفته فیشینگ هدف قرار گرفته‌اند.

حمله‌کنندگان خود را به عنوان تیم پشتیبانی X جا می‌زنند و اعلان‌های جعلی نقض حق تکثیر را برای قربانیان ارسال می‌کنند.

این اعلان‌ها کاربران را به سایت‌های فیشینگ هدایت می‌کنند که در آن‌ها بدون اطلاع، اطلاعات حساب کاربری X خود را بازنشانی می‌کنند، از جمله اطلاعات احراز هویت دو مرحله‌ای، و کنترل را به هکرها می‌سپارند.

موج هک‌ها از ۲۶ نوامبر با حساب ارائه‌دهنده زیرساخت بیت‌کوین RuneMine آغاز شد و با سایت پخش ویدئوی تجارت ارز دیجیتال Kick در ۲۴ دسامبر ادامه یافت.

سیو از Animoca به نظر می‌رسد آخرین قربانی این کمپین در حال انجام است که نشان‌دهنده آسیب‌پذیری‌ها در برابر حملات مهندسی اجتماعی است.

حساب‌های X پروژه‌های عمده رمزنگاری در برابر هک‌ها قربانی می‌شوند

افزایش چشمگیر پروژه‌های رمزنگاری در X موجب جذب جرائم سایبری شده است که از این پلتفرم برای گسترش لینک‌های فیشینگ و هدف قراردادن سازندگان با کلاهبرداری‌ها استفاده می‌کنند.

در ۸ دسامبر، حساب X بنیاد کاردانو هک شد. مهاجم توکن جعلی “ADAsol” را تبلیغ کرد و به دروغ ادعا کرد که بنیاد از پشتیبانی ADA دست می‌کشد.

این کلاهبرداری ۵۰۰,۰۰۰ دلار حجم معاملات ایجاد کرد قبل از این‌که ارزش توکن ۹۹٪ کاهش یابد.

چارلز هاسکینسون، بنیان‌گذار کاردانو، نقض را تأیید کرد اما نسبت به افزایش تهدیدهای حساب‌های کاربری شبکه‌های اجتماعی هشدار داد.

این حادثه یکی از هک‌های اخیر است که حساب‌های X را هدف قرار داده‌اند.

در اکتبر، حساب X شرکت Symbiotic هک شد و مهاجم لینک‌های فیشینگ را به‌صورت چک‌لیست‌های ایردراپ جعلی ارسال کرد که منجر به به سرقت رفتن توکن‌ها شد. پروتکل دیگری به نام EigenLayer نیز با حمله مشابه با یک کمپین ایردراپ جعلی مواجه شد.

در ۲۹ اکتبر، حساب بنیان‌گذار Truth Terminal AI، اندی آیری، برای تبلیغ کوین‌های جعلی میم هک شد که منجر به سود ۱.۵ میلیون دلاری برای هکر شد.

در نوامبر، حساب X خواننده رپ Wiz Khalifa برای تبلیغ یک کوین میم جعلی به نام WIZ استفاده شد. محقق بلاکچین ZachXBT این هکر را به نقض حساب Ayrey مرتبط کرد.