Обліковий запис Yat Siu у X став жертвою скоординованої кампанії з шахрайства з токенами

Ят Сю, співзасновник Animoca Brands і одна з найвпливовіших фігур у криптоіндустрії, став жертвою складної атаки, спрямованої на просування фальшивого токена, що призвело до компрометації його акаунту в X. Інцидент, який стався наприкінці грудня 2024 року, підкреслює зростаючу загрозу соціальної інженерії, спрямовану на високопоставлених лідерів галузі. Animoca Brands швидко випустила попередження, щоб повідомити підписників про злом акаунту Сю і уточнила, що офіційний запуск токена або NFT не відбувається.

Як відбулася атака: фішинг та захоплення акаунту

Злом був організований за допомогою обманного електронного листа, який імітував команду юридичної та комплаєнс-служби X, стверджуючи, що йдеться про питання порушення авторських прав. Цей метод соціальної інженерії виявився достатньо ефективним, щоб зловмисники отримали доступ до облікових даних Ята Сю. За словами дослідника криптозахисту ZachXBT, ця атака не була ізольованою — вона стала частиною скоординованої кампанії, в рамках якої за попередній місяць було скомпрометовано кілька подібних акаунтів, і зловмисники зібрали приблизно 500 000 доларів США з жертв за цей період.

Зловмисники швидко використали зламаний акаунт для публікації постів із просуванням підробленого токена, демонструючи, наскільки швидко можуть розвиватися загрози після отримання доступу до акаунту.

Підроблений токен MOCA та зв’язок із Mocaverse

Фальшиві пости з акаунту Ята Сю просували підроблений токен під назвою MOCA на блокчейні Solana. Це було свідоме рішення — шахраї використали репутацію та впізнаваність легітимного Moca Coin (MOCA), який асоціюється з Mocaverse, проектом, у якому Animoca та Ят Сю мають значні частки. Mocaverse функціонує як система управління обліковими записами та ідентичністю у ширшій екосистемі, що робить його привабливою ціллю для схем захоплення репутації.

Зловмисники, що стояли за підробленим токеном, активно розвивали додаткові джерела доходу, зокрема розгортали колекції NFT на платформах мемкоїнів, таких як Pump.fun. Дані з блокчейну показали, що гаманець, пов’язаний із цією кампанією, тримав приблизно 67 000 доларів США у USDC, хоча невідомо, чи ці кошти є прямим доходом від фішингової операції або зібрані іншим шляхом.

Реакція та відновлення: захист акаунту Ята Сю

X швидко взяла під контроль акаунт Ята Сю і почала процес підтвердження його власності. Mocaverse та Animoca Brands опублікували заяви, що всі офіційні акаунти організацій залишилися недоторканими і що застосовуються надійні заходи безпеки для запобігання подальшому несанкціонованому доступу. “Немає компрометації акаунтів Animoca Brands, Moca Network або MOCA Foundation,” — запевнили вони зацікавлених сторін, підкреслюючи різницю між особистим акаунтом Ята Сю та корпоративною інфраструктурою.

Ширші наслідки: місяць складних соціальних інженерних атак

Інцидент підкреслює тривожну тенденцію у криптозахисті. За місяць було здійснено десятки подібних фішингових кампаній, спрямованих на впливових фігур галузі, кожна з яких використовувала майже ідентичні тактики: шахрайські листи, що імітували підтримку платформи, з подальшим захопленням акаунтів і просуванням токенів. Розслідування ZachXBT показало, що ці атаки мають скоординований характер, що або свідчить про одну складну групу зловмисників, або про мережу копіювальних атак, що використовують однакові вразливості.

Для криптоспільноти атака на Ята Сю є важливим нагадуванням, що навіть досвідчені лідери галузі з великим досвідом залишаються вразливими до добре спланованих соціальних інженерних атак. Інцидент підкреслює важливість багатофакторної автентифікації, навчання з безпеки та необхідність посилення процесів відновлення та перевірки акаунтів платформами, такими як X, щоб захистити високопрофільних користувачів від використання їх у схемах шахрайства.