Аккаунт Yat Siu в X стал жертвой скоординированной кампании по мошенничеству с токенами

Ят Сиу, соучредитель Animoca Brands и один из самых влиятельных фигур в криптоиндустрии, стал жертвой сложной атаки, в результате которой его аккаунт в X был взломан с целью продвижения мошеннического токена. Инцидент, произошедший в конце декабря 2024 года, подчеркивает растущую угрозу социальных инженерных атак, нацеленных на известных лидеров отрасли. Animoca Brands быстро выпустила предупреждение, чтобы оповестить подписчиков о взломе аккаунта Сиу и уточнила, что в данный момент не ведется официальная разработка токенов или NFT.

Как развивалась атака: тактики фишинга и захват аккаунта

Взлом был осуществлен с помощью обманного письма, имитирующего команду по юридическим и нормативным вопросам X, в котором утверждалось, что есть проблемы с нарушением авторских прав. Этот метод социальной инженерии оказался достаточно эффективным, чтобы злоумышленники получили доступ к учетным данным аккаунта Ята Сиу. Согласно исследователю крипто-безопасности ZachXBT, эта атака не была изолированным случаем — она являлась частью скоординированной кампании, в рамках которой за предыдущий месяц было взломано несколько подобных аккаунтов, а злоумышленники украли примерно 500 000 долларов у жертв за этот период.

Злоумышленники быстро использовали взломанный аккаунт для публикации сообщений о поддельном токене, демонстрируя, насколько быстро могут развиваться угрозы после получения доступа к аккаунту.

Поддельный токен MOCA и связь с Mocaverse

Мошеннические публикации с аккаунта Ята Сиу продвигали фальшивый токен под названием MOCA на блокчейне Solana. Этот выбор был преднамеренным — мошенники использовали репутацию и узнаваемость легитимного Moca Coin (MOCA), связанного с Mocaverse, проектом, в котором Animoca и Ят Сиу имеют значительные доли. Mocaverse функционирует как система управления аккаунтами и идентичностью в рамках более широкой экосистемы, что делает его привлекательной целью для схем по захвату репутации.

Злоумышленники, стоящие за поддельным токеном, активно разрабатывали дополнительные источники дохода, включая запуск коллекций NFT на платформах мемкойнов, таких как Pump.fun. Анализ данных на блокчейне показал, что кошелек, связанный с этой кампанией, держал примерно 67 000 долларов в USDC — стабильной монете, однако пока неясно, являются ли эти средства прямым доходом от фишинговой операции или накоплены иным способом.

Реакция и восстановление: обеспечение безопасности аккаунта Ята Сиу

X быстро предприняла меры для взятия под контроль аккаунта Ята Сиу и начала процесс подтверждения его владения. Mocaverse и Animoca Brands выпустили заявления, в которых подтвердили, что все официальные аккаунты организации остались нетронутыми и что приняты меры по обеспечению безопасности для предотвращения дальнейших несанкционированных доступов. «Нет компрометации аккаунтов Animoca Brands, Moca Network или MOCA Foundation», — заверили они заинтересованные стороны, подчеркнув разницу между личным аккаунтом Ята Сиу и корпоративной инфраструктурой.

Более широкие последствия: месяц сложных социальных инженерных атак

Инцидент подчеркивает тревожную тенденцию в области криптобезопасности. В течение месяца десятки подобных фишинговых кампаний нацеливались на влиятельных фигур отрасли, используя почти одинаковые тактики: мошеннические письма, имитирующие поддержку платформ, последующие захваты аккаунтов и схемы продвижения токенов. Расследование ZachXBT выявило координированный характер этих атак, что указывает либо на одну сложную группировку злоумышленников, либо на сеть копирующих атакующих, использующих одни и те же уязвимости.

Для крип-community атака на Ята Сиу служит важным напоминанием о том, что даже опытные лидеры отрасли с обширными знаниями остаются уязвимыми перед хорошо спланированными социальными атаками. Инцидент подчеркивает необходимость использования многофакторной аутентификации, обучения по вопросам безопасности и укрепления процессов восстановления и верификации аккаунтов на платформах вроде X, чтобы защитить известных пользователей от становления инструментами мошеннических схем.