Yat Siu的X账号成为协调的代币诈骗活动的受害者

雅特·萧（Yat Siu），Animoca Brands的联合创始人以及加密行业最具影响力的人物之一，在2024年12月下旬遭遇了一次复杂的攻击，导致其X账号被入侵，攻击旨在推广一款虚假代币。此次事件凸显了针对行业高层的社会工程攻击日益严重的威胁。Animoca Brands迅速发出警告，提醒粉丝们雅特·萧的账号已被入侵，并澄清目前没有官方代币或NFT的发布计划。

攻击过程：钓鱼策略与账号劫持

此次入侵通过一封伪装成X法律与合规团队的欺骗性电子邮件实施，声称处理版权侵权问题。这种社会工程手段效果显著，使攻击者得以获取雅特·萧的账号凭证。据加密安全研究员 ZachXBT 透露，此次攻击并非孤立事件，而是一个协调行动的一部分，在过去一个月内造成多起类似账号被攻占的事件，攻击者在此期间共从受害者那里非法转移了约50万美元。

攻击者迅速利用被攻占的账号发布虚假代币的宣传帖，展示了账号一旦被入侵后威胁如何迅速升级。

虚假 MOCA 代币与 Mocaverse 的关联

雅特·萧账号发布的虚假帖子宣传在 Solana 区块链上的假MOCA代币。这一选择并非偶然——诈骗者利用了与 Mocaverse 相关的合法 Moca Coin（MOCA）的声誉和认知度。Mocaverse 是一个在更广泛生态系统中负责账户和身份管理的项目，Animoca 和雅特·萧在其中持有重要股份，因此成为声誉劫持的目标。

幕后攻击者还在积极开发其他收入渠道，包括在 Pump.fun 等模因币平台部署NFT系列。链上数据显示，与此次行动相关的钱包持有约67,000美元的USDC稳定币，但尚不清楚这些资金是否直接来自钓鱼操作的收益，或是通过其他方式积累。

应对与恢复：保障雅特·萧的账号安全

X平台迅速采取行动，控制了雅特·萧的账号，并开始验证其所有权。Mocaverse 和 Animoca Brands 发布声明，确认所有官方组织账号未受到影响，且已采取强有力的安全措施以防止进一步的未授权访问。“Animoca Brands、Moca Network 或 MOCA Foundation 的官方账号未被入侵，”他们向利益相关者保证，并强调雅特·萧的个人账号与公司基础设施的区别。

更广泛的影响：一个月的复杂社会工程攻击

此次事件反映了加密安全领域的一个令人担忧的趋势。在一个月内，数十起类似的钓鱼攻击针对行业内有影响力的人物，几乎采用相同的手法：伪造支持团队的欺诈邮件，随后进行账号劫持和代币推广。ZachXBT 的调查揭示了这些攻击的协调性，暗示可能由单一的高端威胁团伙或一网络模仿者利用相同漏洞实施。

对于加密社区而言，雅特·萧的遭遇是一个重要提醒：即使是经验丰富、知识渊博的行业领袖，也可能成为精心策划的社会工程攻击的目标。此次事件强调了多因素认证、安全意识培训的重要性，以及平台如X应加强账号恢复和验证流程，以保护高端用户免受诈骗推广的影响。