Yat Siu的X帳戶遭駭,或與近期一系列攻擊有關:ZachXBT
區塊鏈遊戲集團Animoca Brands確認其聯合創始人及主席Yat Siu的X帳戶被駭,並被用來推廣一個假代幣,這似乎是過去一個月內類似攻擊的最新一例。
Animoca在12月26日於X上發文表示:“不幸的是,Siu的社交媒體帳戶已被入侵。”該帳戶所發布的有關Solana上代幣發行的消息是由駭客所為。
在已刪除的帖子中,Siu的帳戶分享了一個名為Animoca Brands (MOCA)的代幣連結,該代幣在Solana的memecoin啟動平台Pump.fun上推出,與該公司的名字及其相關的Mocaverse非同質化代幣(NFT)系列相同。
區塊鏈調查員ZachXBT在X上表示,Siu“可能成為”一封來自某個威脅行為者的網絡釣魚郵件的受害者,該行為者在過去一個月內發動了一系列類似的駭客攻擊及假代幣的發布,總共獲利約50萬美元。
ZachXBT指出,假MOCA代幣“是由同一地址部署的”,該地址也用於其他最近被駭的加密貨幣相關X帳戶所分享的假代幣。
根據Birdeye的數據,假MOCA代幣在Siu的帳戶分享後達到峰值36,700美元,但幾秒鐘後便幾乎失去所有價值,市值降至約7,700美元。目前該代幣的價值約為6,200美元,幾乎沒有交易量。
假MOCA代幣的價值在Siu的X帳戶發布後的一分鐘內急劇下跌。根據ZachXBT的說法,攻擊者至少通過社交工程控制了15個X帳戶,冒充X團隊發送假冒的版權侵權通知。
這些通知創造了緊迫感,並誘使駭客受害者訪問網絡釣魚網站,無意中重置了他們的X帳戶密碼和雙重身份驗證(2FA)登錄信息,這些信息隨後被發送給了攻擊者。
已知的第一次事件發生在11月26日,涉及比特幣基礎設施服務提供商RuneMine的X帳戶,而在Siu的帳戶遭到攻擊之前的最新事件是12月24日針對加密交易視頻流媒體網站Kick的帳戶。
分析與評論
這一事件突顯了加密貨幣領域中社交媒體安全的脆弱性,特別是當駭客利用社交工程手段來獲取用戶的敏感信息時,受害者往往難以察覺。隨著加密市場的發展,駭客的手法也在不斷演變,這要求所有用戶提高警覺,並採取必要的安全措施來保護自己的數字資產。
此外,這一事件也反映出在加密貨幣領域,透明度與信任的重要性。企業和平台需要加強對用戶的教育,提高他們對網絡安全的認識,並建立更強大的防護機制,以應對不斷增長的網絡威脅。希望這次事件能促使更多的行業參與者重視安全,並採取主動行動來保護自己的社區。
以上文章由特價GPT API KEY所翻譯及撰寫。而圖片則由FLUX根據內容自動生成。
