Yat Siu 的 X 帳戶成為協調代幣詐騙活動的受害者

雅思·蕭（Yat Siu），Animoca Brands的聯合創始人以及加密行業最具影響力的人物之一，其X帳戶遭遇一場精心策劃的攻擊，旨在推廣一個虛假的代幣。此事件發生於2024年12月下旬，凸顯了針對高層行業領袖的社交工程攻擊日益嚴重的威脅。Animoca Brands迅速發布警告，提醒追隨者蕭的帳戶已被入侵，並澄清目前並無官方代幣或NFT的發行計劃。

攻擊過程：釣魚策略與帳戶劫持

此次入侵是通過一封偽裝成X法律與合規團隊的欺騙電子郵件策劃的，該郵件聲稱處理版權侵權問題。這種社交工程手法相當成功，使得攻擊者得以獲取雅思·蕭帳戶的憑證。根據加密安全研究員ZachXBT的說法，這次攻擊並非孤立事件，而是協調行動的一部分，在前一個月內造成多起類似帳戶被入侵，攻擊者在此期間共從受害者那裡非法轉移約50萬美元。

攻擊者迅速利用被入侵的帳戶發布推文，推廣一個假冒的代幣，展現出一旦取得帳戶控制權，威脅可以多快升級。

假冒MOCA代幣與Mocaverse的關聯

雅思·蕭帳戶上的虛假推文推廣一個名為MOCA的假代幣，運行在Solana區塊鏈上。這個選擇並非偶然——詐騙者利用了與Mocaverse相關的正牌Moca Coin（MOCA）的聲譽與知名度，Mocaverse是Animoca和雅思·蕭持有大量股份的項目。Mocaverse作為一個帳戶與身份管理系統，屬於更廣泛生態系統的一部分，因此成為聲譽劫持的有吸引力的目標。

這些假冒代幣背後的攻擊者積極開發其他收入來源，包括在Pump.fun等迷因幣平台部署NFT系列。鏈上數據顯示，與此活動相關的錢包持有約67,000美元的USDC穩定幣，但尚不清楚這些資金是否來自釣魚操作的直接收益，或是通過其他方式累積。

應對與恢復：保障雅思·蕭的帳戶安全

X迅速行動，控制雅思·蕭的帳戶並開始驗證其所有權。Mocaverse與Animoca Brands發表聲明，確認所有官方組織帳戶未受到影響，並已採取嚴格的安全措施以防止進一步未授權存取。「Animoca Brands、Moca Network或MOCA Foundation的官方帳戶未遭入侵，」他們向持份者保證，強調雅思·蕭的個人帳戶與公司基礎設施之間的區別。

更廣泛的影響：一個月的高級社交工程攻擊

此事件凸顯了加密安全領域的一個令人擔憂的趨勢。在一個月內，數十起類似的釣魚攻擊針對行業內的有影響力人物，採用幾乎相同的策略：偽造支持團隊的電子郵件，隨後進行帳戶劫持與代幣推廣。ZachXBT的調查揭示了這些攻擊的協調性，暗示可能由一個高級威脅團隊或一個模仿者網絡利用相同漏洞。

對加密社群而言，對雅思·蕭的攻擊是一個重要提醒，即使是經驗豐富、知識淵博的行業領袖也可能成為精心策劃的社交工程攻擊的目標。此事件強調了多重身份驗證、安全意識培訓的重要性，以及像X這樣的平台需要加強帳戶恢復與驗證流程，以保護高調用戶免於成為詐騙推廣的傳播渠道。