Как опытный криптоинвестор с более чем десятилетним опытом работы на этом динамичном и постоянно развивающемся рынке, я видел свою долю мошенничества, взломов и мошеннических действий. Недавний взлом аккаунта Ята Сиу в Animoca Brands стал еще одним ярким напоминанием о том, что никто не застрахован от этих вредоносных атак, даже гиганты нашей отрасли.
⚡ Макроэкономика может быть взрывной. ТопМоб — канал, где цифры говорят громче хайпа. Следи, чтобы не пропустить разворот рынка!
Бесплатный TelegramПроще говоря, известная игровая компания Animoca Brands, занимающаяся блокчейн-играми, объявила о том, что аккаунт ее соучредителя и председателя правления Ята Сиу был незаконно захвачен. Этот взломанный аккаунт затем использовался для рекламы поддельного токена на платформе Pump.fun на Solana, что является обманным действием.
Лица, выдававшие себя за Animoca, обманным путем представили фальшивый запуск токенов. Этот обман был раскрыт исследователем блокчейна ZachXBT, который связал инцидент с недавней фишинговой кампанией, в ходе которой было атаковано более 15 учетных записей, связанных с криптовалютой. Конечным результатом этой аферы стала кража примерно 500 000 долларов.
Мошеннический токен «MOCA»
Сообщается, что ссылка на поддельный токен Animoca Brands (MOCA) была размещена на платформе Pump.fun через взломанную учетную запись Сиу. Интересно, что этот поддельный токен MOCA по названию имитировал как компанию, так и ее коллекцию Mocaverse NFT. Последующее расследование, проведенное ZachXBT, показало, что этот мошеннический токен MOCA произошел с того же адреса, который связан с другими мошенническими токенами.
После продвижения на счете Сиу стоимость токена ненадолго выросла почти до 37 000 долларов, но затем почти мгновенно упала до рыночной капитализации всего в 5 735 долларов, о чем свидетельствуют данные, собранные Birdeye. В настоящее время этот токен держат только 33 человека.
Ранее ZachXBT раскрыл сложную аферу с использованием фишинговых писем, которые выглядели как срочные уведомления от команды X. В этих мошеннических электронных письмах обычно сообщалось о фиктивных проблемах с авторскими правами и успешно вынуждали получателей сменить пароли учетных записей.
В стратегии использовалась надежность популярных криптовалютных аккаунтов, каждый из которых имеет более 200 000 подписчиков. Среди жертв были Kick, Cursor, The Arena, Бретт и Алекс Блания. Первоначальный инцидент произошел 26 ноября с участием RuneMine, а последняя атака произошла 24 декабря и затронула Kick прямо перед ходом Siu.
2FA «недостаточно» для защиты учетных записей
Сиу отметил, что хакеру удалось найти его пароль и воспользовался функцией восстановления учетной записи, отправив запрос с использованием незарегистрированного адреса электронной почты. Эта тактика позволила им обойти двухфакторную аутентификацию (2FA), поскольку система отправляла уведомление о входе только на неправильный адрес электронной почты, в то время как подлинный зарегистрированный адрес электронной почты не получал предупреждений о важных действиях, таких как запрос на изменение 2FA.
Он сказал, что отсутствие уведомления могло предотвратить взлом. Сиу также добавил, что хакер предоставил удостоверение личности, выданное правительством, чтобы обойти дальнейшие проверки безопасности. Он подозревает, что этой тактике способствовал фишинг. Он призвал X внедрить более строгие уведомления, особенно о чувствительных изменениях, таких как модификации 2FA, и рекомендовал более эффективные меры проверки для защиты учетных записей.
Сиу также предупредил, что одного только 2FA недостаточно для защиты учетной записи, и посоветовал соблюдать строгую гигиену паролей, поскольку злоумышленники могут обойти 2FA, как только у них появится доступ к паролю.
Смотрите также
- БИТКОИН ПРОГНОЗ. BTC криптовалюта
- OM ПРОГНОЗ. OM криптовалюта
- ПРОГНОЗ ДОЛЛАРА К ШЕКЕЛЮ
- SOL ПРОГНОЗ. SOL криптовалюта
- ЭФИРИУМ ПРОГНОЗ. ETH криптовалюта
- XRP ПРОГНОЗ. XRP криптовалюта
- DOGE ПРОГНОЗ. DOGE криптовалюта
- FARTCOIN ПРОГНОЗ. FARTCOIN криптовалюта
- TRUMP ПРОГНОЗ. TRUMP криптовалюта
- POPCAT ПРОГНОЗ. POPCAT криптовалюта
2024-12-27 10:48