บัญชี X ของ Yat Siu ถูกโจมตีโดยแคมเปญหลอกลวงโทเค็นแบบประสานงาน

2026-02-26 05:09:10

นาย Yat Siu ผู้ร่วมก่อตั้ง Animoca Brands และหนึ่งในบุคคลที่มีอิทธิพลมากที่สุดในอุตสาหกรรมคริปโต พบว่าบัญชี X ของเขาถูกแฮ็กในเหตุการณ์โจมตีที่ซับซ้อน ซึ่งถูกออกแบบมาเพื่อส่งเสริมโทเค็นปลอม เหตุการณ์นี้เกิดขึ้นในปลายเดือนธันวาคม 2024 ซึ่งเน้นให้เห็นถึงภัยคุกคามที่เพิ่มขึ้นของการโจมตีทางสังคมวิศวกรรมที่มุ่งเป้าไปยังผู้นำในอุตสาหกรรมระดับสูง Animoca Brands ได้ออกประกาศเตือนอย่างรวดเร็วเพื่อแจ้งให้ผู้ติดตามทราบว่าบัญชีของ Siu ถูกแฮ็ก และชี้แจงว่าไม่มีการเปิดตัวโทเค็นหรือ NFT อย่างเป็นทางการในขณะนั้น

วิธีการโจมตี: กลยุทธ์ฟิชชิ่งและการยึดครองบัญชี

การแฮ็กครั้งนี้ถูกวางแผนผ่านอีเมลหลอกลวงที่อ้างว่าเป็นทีมกฎหมายและฝ่ายปฏิบัติตามกฎหมายของ X ซึ่งอ้างว่ากำลังแก้ไขปัญหาลิขสิทธิ์ กลยุทธ์ทางสังคมวิศวกรรมนี้ได้ผลพอที่จะให้ผู้โจมตีเข้าถึงข้อมูลรับรองของบัญชี Yat Siu ได้ ตามรายงานของนักวิจัยด้านความปลอดภัยคริปโต ZachXBT เหตุการณ์นี้ไม่ใช่เหตุการณ์เดียว แต่เป็นส่วนหนึ่งของแคมเปญที่มีการประสานงานกัน ซึ่งส่งผลให้เกิดการแฮ็กบัญชีในลักษณะเดียวกันหลายครั้งในเดือนก่อนหน้า โดยผู้กระทำความผิดได้ขโมยเงินประมาณ 500,000 ดอลลาร์สหรัฐจากเหยื่อในช่วงเวลาดังกล่าว

ผู้โจมตีดำเนินการอย่างรวดเร็วเพื่อใช้ประโยชน์จากบัญชีที่ถูกแฮ็ก โดยการโพสต์โปรโมทโทเค็นปลอม แสดงให้เห็นว่าการคุกคามสามารถลุกลามได้อย่างรวดเร็วเมื่อเข้าถึงบัญชีได้แล้ว

โทเค็น MOCA ปลอมและความเชื่อมโยงกับ Mocaverse

โพสต์ปลอมจากบัญชี Yat Siu โฆษณาโทเค็นปลอมชื่อ MOCA บนบล็อกเชน Solana การเลือกใช้ชื่อนี้เป็นการตั้งใจ—กลุ่มแฮ็กเกอร์ใช้ประโยชน์จากชื่อเสียงและการรับรู้ของ Moca Coin (MOCA) ซึ่งเป็นที่รู้จักกันดีและเชื่อมโยงกับ Mocaverse ซึ่งเป็นโปรเจกต์ที่ Animoca และ Yat Siu ถือหุ้นสำคัญ Mocaverse ทำหน้าที่เป็นระบบจัดการบัญชีและตัวตนภายในระบบนิเวศน์ที่กว้างขึ้น ทำให้เป็นเป้าหมายที่น่าสนใจสำหรับแผนการแฮ็กชื่อเสียง

กลุ่มผู้โจมตีที่อยู่เบื้องหลังโทเค็นปลอมกำลังพัฒนารายได้เพิ่มเติม รวมถึงการปล่อยคอลเลกชัน NFT บนแพลตฟอร์ม memecoin เช่น Pump.fun ข้อมูลบนบล็อกเชยน์เปิดเผยว่า กระเป๋าเงินที่เชื่อมโยงกับแคมเปญนี้ถือครอง USDC มูลค่าประมาณ 67,000 ดอลลาร์สหรัฐ แต่ยังไม่ชัดเจนว่าสิ่งนี้เป็นรายได้โดยตรงจากการฟิชชิ่งหรือสะสมจากวิธีอื่น

การตอบสนองและการกู้คืน: การรักษาความปลอดภัยบัญชี Yat Siu

X ได้ดำเนินการอย่างรวดเร็วเพื่อควบคุมบัญชี Yat Siu และเริ่มกระบวนการยืนยันความเป็นเจ้าของ Mocaverse และ Animoca Brands ได้ออกแถลงการณ์ยืนยันว่าบัญชีทางการขององค์กรทั้งหมดยังคงปลอดภัยและมีมาตรการรักษาความปลอดภัยที่เข้มงวดเพื่อป้องกันการเข้าถึงโดยไม่ได้รับอนุญาต “ไม่มีการละเมิดบัญชีของ Animoca Brands, Moca Network หรือ MOCA Foundation อย่างเป็นทางการ” พวกเขายืนยันและเน้นความแตกต่างระหว่างบัญชีส่วนตัวของ Yat Siu กับโครงสร้างองค์กร

ผลกระทบในวงกว้าง: เดือนแห่งการโจมตีทางสังคมวิศวกรรมที่ซับซ้อน

เหตุการณ์นี้ชี้ให้เห็นแนวโน้มที่น่ากังวลในด้านความปลอดภัยคริปโต ตลอดหนึ่งเดือนที่ผ่านมา มีแคมเปญฟิชชิ่งคล้ายกันหลายสิบครั้งที่มุ่งเป้าไปยังบุคคลสำคัญในอุตสาหกรรม โดยใช้กลยุทธ์เกือบเหมือนกัน คือ อีเมลปลอมที่อ้างว่าเป็นฝ่ายสนับสนุนของแพลตฟอร์ม ตามด้วยการยึดครองบัญชีและการโปรโมทโทเค็น การสืบสวนของ ZachXBT เปิดเผยว่าการโจมตีเหล่านี้เป็นการประสานงานกัน ซึ่งอาจเป็นกลุ่มอันตรายที่มีความซับซ้อนเดียวกัน หรือเครือข่ายของแฮ็กเกอร์ที่เลียนแบบกันและกันโดยใช้ช่องโหว่เดียวกัน

สำหรับชุมชนคริปโต เหตุการณ์โจมตี Yat Siu เป็นการเตือนใจสำคัญว่า แม้แต่ผู้นำในอุตสาหกรรมที่มีความรู้มากก็ยังเสี่ยงต่อการถูกโจมตีทางสังคมวิศวกรรมที่วางแผนมาอย่างดี เหตุการณ์นี้เน้นความสำคัญของการใช้การยืนยันตัวตนแบบหลายชั้น การฝึกอบรมด้านความปลอดภัย และความจำเป็นที่แพลตฟอร์มอย่าง X ควรเสริมสร้างกระบวนการกู้คืนและการตรวจสอบบัญชีเพื่อปกป้องผู้ใช้ระดับสูงจากการกลายเป็นเครื่องมือในการโปรโมทกลโกง

MOCA-3.28%

SOL-3.28%

ดูต้นฉบับ

This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.