افشای هک حساب یت سیو: نشانه‌ای از حملات سریالی؟

شرکت ابرقدرت بازی‌سازی بلاک‌چینی، Animoca Brands، تأیید کرده که حساب کاربری Yat Siu، بنیان‌گذار و رئیس این شرکت، هدف حمله هکرها قرار گرفته و برای تبلیغ یک توکن جعلی مورد سوءاستفاده قرار گرفته است. این حمله به نظر می‌رسد که جدیدترین مورد در سری حملات به حساب‌های X در حوزه رمزنگاری باشد.

در تاریخ 26 دسامبر، Animoca در شبکه اجتماعی X اعلام کرد: «متاسفانه حساب کاربری شبکه اجتماعی [Siu] دچار نقض امنیتی شده است. عرضه توکن روی Solana که در یک پست ادعا شده بود، توسط هکر انجام گرفته بود.»

در یک پست حالا حذف شده، حساب Siu لینکی را به یک توکن که روی بخش میم کوین Solana به نام Pump.fun به نام Animoca Brands (MOCA) راه‌اندازی شده بود، به اشتراک گذاشته بود. این نام مشابه نام شرکت و مجموعه NFT مربوط به آن یعنی Mocaverse بود.

محقق زنجیره بلوکی به نام ZachXBT در X نوشت که Siu «احتمالاً» قربانی یک ایمیل فیشینگ شده که از سوی فردی تهدیدکننده ارسال و در پشت پرده مجموعه‌ای از حملات مشابه و پست توکن‌های جعلی با درآمدی بالغ بر ۵۰۰ هزار دلار در طول ماه گذشته بوده است.

ZachXBT اظهار کرد که توکن جعلی MOCA «توسط همان آدرسی که توکن‌های مشابه جعلی را در حساب‌های رمزنگاری‌شده X که اخیراً هک شده بودند، به اشتراک گذاشته» راه‌اندازی شده است.

ارزش فعلی توکن حدود ۶،۲۰۰ دلار است و حجم کم معاملاتی نیز که وجود داشت، اکنون ناپدید شده است.

ZachXBT پیشتر توضیح داده بود که یک مهاجم دست کم ۱۵ حساب X را از طریق مهندسی اجتماعی در اختیار گرفته است، شبیه‌سازی تیم X برای ارسال اعلان‌های نقض حق نسخه‌برداری جعلی.

این اعلان‌ها باعث ایجاد حس فوریت شده و قربانیان هک را فریب دادند تا به سایتی فیشینگ مراجعه کرده و در آنجا، پسورد حساب X خود و همچنین اطلاعات ورود دو‌مرحله‌ای 2FA را تغییر دهند، اطلاعاتی که سپس به مهاجم ارسال می‌شد.

اولین حادثه شناخته شده در تاریخ 26 نوامبر رخ داد که حساب X ارائه‌دهنده خدمات زیرساخت بیت‌کوین، RuneMine، را هدف قرار داد و جدیدترین مورد پیش از حمله مشکوک به حساب Siu علیه حساب سایت استریم ویدئویی معاملات رمزنگاری Kick در تاریخ 24 دسامبر بود.