Співзасновник компанії Animoca Brands Ят Сіу став жертвою хакерської атаки на свій акаунт в X, який був використаний для просування фейкового токена MOCA. Інцидент розслідував криптодетектив на ім’я ZachXBT, який заявив, що цей випадок пов’язаний із попередніми 15 зломами.
Про це розповідає Finway
Серія зломів в криптоспільноті
За словами ZachXBT, зловмисник використовував фішинговий лист, що нібито надходив від служби підтримки X. У цих листах містилося посилання, яке вимагало від жертви ввести свої дані для аутентифікації. Це дало змогу зловмиснику отримати доступ до акаунта Сіу.
Токен MOCA, який рекламували з акаунта Сіу, запущено на платформі pump.fun з адреси BL1hs3jw58d1S9xw7cKRUx9wXY94se9Ydt7bCgN1W3pL. Ця адреса вже фігурувала у зломах інших акаунтів, зокрема CEO компанії Vanar Джавада Ашрафа та проєкту Kick.
Проблеми з відновленням доступу
На момент підготовки матеріалу Ят Сіу ще не відновив доступ до свого акаунта, і фейковий токен продовжують просувати з його сторінки. Офіційний акаунт проєкту Mocaverse від Animoca Brands підтвердив інформацію, зазначивши, що злом відбувся попри активовану двофакторну аутентифікацію.
«Ят Сіу, ймовірно, попався на той самий фішинговий лист кілька годин тому», — зазначив ZachXBT.
Ця ситуація вкотре підкреслює важливість обережності у спілкуванні в криптоспільноті та необхідність удосконалення захисних механізмів проти таких загроз.