Animoca Brands Kurucu Ortağı Yat Siu’nun X Hesabı Sahte Token Tanıtımı İçin Hacklendi
Önde gelen blockchain oyun firması Animoca Brands, kurucu ortağı ve başkanı Yat Siu’nun X (önceden Twitter) hesabının sahte bir token tanıtımı için hacklendiğini doğruladı.
Animoca Siu’nun hesabının hacklendiğini açıkladı ve hacker, Solana’nın Pump.fun platformunda sahte bir token lansmanı yaptığını duyurdu.
Şimdi silinmiş olan gönderi, firmanın adını ve onunla ilişkili Mocaverse NFT koleksiyonunu taklit eden Animoca Brands (MOCA) adlı sahte bir token tanıtıyordu.
Olay Daha Büyük Bir Kimlik Avı Kampanyasının Parçası
26 Aralık’ta bildirilen olay, blockchain araştırmacısı ZachXBT’ye göre, son zamanlarda kripto odaklı X hesaplarını hedef alan saldırıların bir parçası.
Zincir üstü araştırmacı, phishing saldırısının benzer dolandırıcılıkların arkasındaki bir grup tarafından muhtemelen gerçekleştirildiğini ve bu grubun geçen ay yaklaşık 500.000 $ çaldığını ortaya koydu.
Sahte MOCA token’ı kısa süreliğine 36.700 $ piyasa değerine ulaştı ancak hemen ardından 7.700 $’a düştü ve ticaret hacmi azaldıkça şu anki değeri 6.200 $ civarında seyrediyor.
ZachXBT, sahte MOCA token’ın, diğer hacklenmiş X hesaplarından sahte tokenlar dağıtan aynı cüzdan adresiyle bağlantılı olduğunu belirtti.
Araştırmacı, en az 15 X hesabının bu grup tarafından sofistike kimlik avı taktikleri kullanılarak hedef alındığını da belirtti.
Saldırganlar, X’in destek ekibini taklit edip kurbanlarına sahte telif hakkı ihlali bildirimleri gönderiyorlar.
Bu bildiriler, kullanıcıları farkında olmadan X hesap bilgilerini, çift faktörlü kimlik doğrulama detayları da dahil olmak üzere sıfırladıkları kimlik avı sitelerine yönlendiriyor ve hackerların kontrolü ele geçirmesine neden oluyor.
Hack dalgası, 26 Kasım’da Bitcoin altyapı sağlayıcısı RuneMine’in hesabı ile başladı ve 24 Aralık’ta kripto ticaret video yayımlama sitesi Kick ile devam etti.
Animoca’nın Siu’su, bu süregelen kampanyada son kurban gibi görünüyor ve sosyal mühendislik saldırılarının yarattığı güvenlik açıklarını vurguluyor.
Önemli Kripto Projelerinin X Hesapları Hacklere Kurban Gidiyor
X üzerindeki kripto projelerinin artan önemi, platformu phishing bağlantıları yaymak ve yaratıcıları dolandırıcılıkla hedef almak için kullanan siber suçluları mıknatıs gibi çekiyor.
8 Aralık’ta, Cardano Vakfı’nın X hesabı hacklendi. Saldırgan sahte “ADAsol” tokenı tanıttı ve Vakfın ADA’yı desteklemeyi bırakacağını yanlış bir şekilde iddia etti.
Bu dolandırıcılık, tokenın değeri %99 düşmeden önce 500.000 $ ticaret hacmi üretti.
Cardano kurucusu Charles Hoskinson ihlali doğruladı ancak sosyal medya hesaplarına yönelik artan tehdit konusunda uyardı.
Bu olay, X hesaplarını hedef alan son hacklerden sadece biri.
Ekim ayında, Symbiotic’in X hesabı ele geçirildi ve saldırgan hava damlası kontrol listeleri kılığına sokulmuş phishing bağlantıları gönderdi, çalınan tokenlara neden oldu. EigenLayer, başka bir restaking protokolü, sahte bir hava damlası kampanyası ile benzer bir hackle karşılaştı.
29 Ekim’de, Truth Terminal AI kurucusu Andy Ayrey’nin hesabı sahte meme coinleri tanıtmak için ele geçirildi ve hacker için 1,5 milyon $’lık kâr sağladı.
Kasım’da, rapper Wiz Khalifa’nın X hesabı sahte bir meme coin olan WIZ’i tanıtmak için kullanıldı. Blockchain araştırmacısı ZachXBT, bu hackerı Ayrey’nin hesap ihlaliyle bağlantılı buldu.
