El conglomerado de juegos blockchain Animoca Brands confirmó que la cuenta de X de su cofundador y presidente, Yat Siu, fue hackeada para promocionar un token falso, en lo que parece ser el último de una serie de ataques a cuentas de criptomonedas en X.

"Desafortunadamente, la red social [de Siu] se ha visto comprometida", publicó Animoca en X el 26 de diciembre. "El lanzamiento del token en Solana como se afirma en un post fue hecho por el hacker".

En el post ahora eliminado, la cuenta de Siu compartió un enlace a un token lanzado en el lanzador de memecoins en Solana Pump.fun llamado Animoca Brands (MOCA) -llamado igual que la firma y su colección afiliada de tokens no fungibles (NFT) Mocaverse.

El investigador de blockchain ZachXBT escribió en X que Siu "probablemente cayó" víctima de un correo electrónico de phishing de un actor de amenazas detrás de una cadena de hackeos similares y publicaciones de tokens falsos que registraron USD 500,000 en el último mes.

ZachXBT dijo que el falso token MOCA "fue desplegado por la misma dirección" que tokens falsos similares compartidos en otras cuentas de X recientemente hackeadas centradas en criptomonedas.

Fuente: ZachXBT 

El token MOCA falso alcanzó un valor máximo de poco más de USD 36,700 poco después de ser compartido en la cuenta de Siu, pero esencialmente perdió todo su valor segundos después, cayendo a una capitalización de mercado de alrededor de USD 7,700, según Birdeye.

El valor del token se sitúa ahora en torno a los USD 6,200 y el escaso volumen de transacciones se ha evaporado.

El valor del falso token MOCA se desplomó desde su valor máximo en un minuto, momentos después de una publicación de la cuenta de X de Siu. Fuente: Birdeye

ZachXBT había explicado anteriormente que un atacante había tomado el control de al menos 15 cuentas en X mediante ingeniería social, haciéndose pasar por el equipo en X para enviar falsos avisos de infracción de derechos de autor.

Los avisos creaban una sensación de urgencia y engañaban a las víctimas para que visitaran un sitio de phishing donde, sin saberlo, restablecían las contraseñas de sus cuentas de X y los inicios de sesión de autenticación de dos factores (2FA), información que se enviaba al atacante.

El primer incidente conocido se produjo el 26 de noviembre y afectó a la cuenta de X del proveedor de servicios de infraestructura de bitcoin RuneMine, y el último -antes del presunto ataque a Siu- se produjo el 24 de diciembre contra la cuenta del sitio de transmisión de vídeos de criptocomercio Kick.

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión