Animoca Brands Kurucu Ortağı Yat Siu’nun X Hesabı Sahte Token Tanıtmak Amacıyla Hacklendi

Önde gelen blockchain oyun firması Animoca Brands, kurucu ortağı ve başkanı Yat Siu’nun X (eski adıyla Twitter) hesabının sahte bir token tanıtmak amacıyla hacklendiğini doğruladı.

Animoca, hacker’ın Solana’nın Pump.fun platformunda sahte bir token yayınladığını yayınlamasıyla Siu’nun hesabının ele geçirildiğini açıkladı.

Artık silinen gönderi, firmanın adını ve bağlı Mocaverse NFT koleksiyonunu taklit eden Animoca Brands (MOCA) adlı sahte bir tokenın tanıtımını yaptı.

Olay Daha Büyük Bir Kimlik Avı Kampanyasının Parçasıdır

Blockchain araştırmacısı ZachXBT’ye göre 26 Aralık’ta bildirilen olay, kripto odaklı X hesaplarını hedef alan saldırılardaki son artışın bir parçası.

Zincir üzerindeki seluth, kimlik avı saldırısının muhtemelen geçen ay yaklaşık 500.000 dolar çalan benzer dolandırıcılıkların arkasındaki bir grup tarafından gerçekleştirildiğini ortaya çıkardı.

Sahte MOCA tokeni kısa bir süre için 36.700 dolarlık piyasa değeriyle zirveye ulaştı ancak kısa süre sonra 7.700 dolara düştü ve işlem hacmi kurudukça mevcut değeri 6.200 dolar civarında seyrediyordu.

ZachXBT, sahte MOCA jetonunu, saldırıya uğramış diğer X hesaplarından sahte jetonların dağıtılmasından sorumlu olan aynı cüzdan adresine bağladı.

Araştırmacı ayrıca en az 15 X hesabının bu grup tarafından karmaşık kimlik avı taktikleri kullanılarak hedeflendiğini belirtti.

Saldırganlar X’in destek ekibinin kimliğine bürünerek kurbanlarına sahte telif hakkı ihlali bildirimleri gönderiyor.

Bu bildirimler, kullanıcıları, iki faktörlü kimlik doğrulama ayrıntıları da dahil olmak üzere X hesabı kimlik bilgilerini bilmeden sıfırlayarak kontrolü bilgisayar korsanlarına devrettikleri kimlik avı web sitelerine yönlendirir.

Hack dalgası, 26 Kasım’da Bitcoin altyapı sağlayıcısı RuneMine’ın hesabıyla başladı ve 24 Aralık’ta kripto ticareti video akışı sitesi Kick ile devam etti.

Animoca’dan Siu, devam eden bu kampanyanın en son kurbanı gibi görünüyor ve sosyal mühendislik saldırılarındaki zayıf noktaların altını çiziyor.

Büyük Kripto Projelerinin X Hesabı Hacklerin Mağduru

X’te kripto projelerinin artan önemi, kimlik avı bağlantılarını yaymak ve içerik oluşturucuları dolandırıcılıkla hedef almak için platformu kullanan siber suçluların ilgisini çekti.

8 Aralık’ta Cardano Vakfı’nın X hesabı hacklendi. Saldırgan sahte bir “ADAsol” tokeninin tanıtımını yaptı ve yanlış bir şekilde Vakfın ADA’yı desteklemeyi bırakacağını iddia etti.

Dolandırıcılık, tokenın değeri %99 düşmeden önce 500.000 dolarlık işlem hacmi yarattı.

Cardano’nun kurucusu Charles Hoskinson ihlali doğruladı ancak sosyal medya hesaplarına yönelik artan tehdit konusunda uyardı.

Bu olay, X hesaplarını hedef alan çok sayıda son saldırıdan biri.

Ekim ayında Symbiotic’in X hesabı ele geçirildi ve saldırgan, airdrop kontrol listeleri görünümünde kimlik avı bağlantıları yayınlayarak tokenların çalınmasına yol açtı. Başka bir yeniden alım protokolü olan EigenLayer, sahte bir airdrop kampanyasıyla benzer bir saldırıyla karşı karşıya kaldı.

29 Ekim’de Truth Terminal AI kurucusu Andy Ayrey’in hesabı, sahte meme paralarını tanıtmak için ele geçirildi ve hacker’a 1,5 milyon dolar kâr sağlandı.

Kasım ayında rapçi Wiz Khalifa’nın X hesabı, WIZ adı verilen sahte bir meme parası dağıtmak için kullanıldı. Blockchain araştırmacısı ZachXBT, bu hacker’ı Ayrey’in hesap ihlaliyle ilişkilendirdi.