هک حساب بنیان‌گذار انیموکا برندز و تبلیغ میم کوین جعلی؛ ماجرا از چه قرار بود؟

06 دی 03

19:00

هک حساب بنیان‌گذار انیموکا برندز و تبلیغ میم کوین جعلی؛ ماجرا از چه قرار بود؟

خلاصه اخبار

کنسرسیوم بازی‌های بلاکچین انیمویکا برندز (Animoca Brands) ساعاتی پیش از هک حساب یت سیو (Yat Siu) در شبکه اجتماعی X خبر داد. به دنبال این حمله، هکرها از این حساب برای تبلیغ میم کوینی به نام MOCA استفاده کردند. به گزارش میهن بلاکچین، این حمله جدیدترین مورد از یک سری حملات مشابه بوده که هدف …

کنسرسیوم بازی‌های بلاکچین انیمویکا برندز (Animoca Brands) ساعاتی پیش از هک حساب یت سیو (Yat Siu) در شبکه اجتماعی X خبر داد. به دنبال این حمله، هکرها از این حساب برای تبلیغ میم کوینی به نام MOCA استفاده کردند.

به گزارش میهن بلاکچین، این حمله جدیدترین مورد از یک سری حملات مشابه بوده که هدف آن‌ها ترویج آلت‌کوین‌های جعلی در فضای ارزهای دیجیتال است.

هک حساب یت سیو با استفاده از مهندسی اجتماعی!

انیموکا در تاریخ 26 دسامبر (6 دی) توییتی منتشر و بیان کرد:

متاسفانه حساب سیو هک شده است. پست اخیر او که مدعی راه‌اندازی توکن در شبکه سولانا شده، توسط هکر انتشار یافته است.

«حساب یت سیو هک شد» - منبع: TechCrunch — «حساب یت سیو هک شد» – منبع: TechCrunch

این توکن که نام آن مشابه برند انیموکا و پروژه موکاورس (Mocaverse) است، در پلتفرم Pump.fun بر بستر سولانا منتشر شده بود. شایان ذکر است که این پست اکنون حذف شده است.

زک اکس‌بی‌تی (ZachXBT)، محقق بلاکچین، معتقد است که یت سیو قربانی یک حمله فیشینگ شده است که توسط گروهی از هکرها صورت گرفته که مسئول حملات مشابه در ماه‌های گذشته بوده‌اند. این گروه از تکنیک‌های مهندسی اجتماعی استفاده کرده‌اند تا بتوانند کنترل تعداد زیادی از حساب‌ها در شبکه X (توییتر سابق) را به دست آورند. این حملات منجر به جمع‌آوری بیش از 500,000 دلار از قربانیان شده است.

زک اکس‌بی‌تی همچنین اشاره کرد که توکن جعلی MOCA توسط همان آدرسی ایجاد شده که توکن‌های جعلی مشابهی را در دیگر حساب‌های هک‌شده به اشتراک گذاشته است.

پس از انتشار توکن جعلی MOCA, ارزش بازار این توکن به سرعت به حدود 36,700 دلار رسید. اما تنها چند ثانیه بعد، ارزش آن به شدت کاهش یافت و به حدود 7,700 دلار رسید. طبق آخرین داده‌ها، ارزش این توکن در حدود 6,200 دلار است و حجم معاملات آن تقریباً به صفر رسیده است.

زک اکس‌بی‌تی پیش‌تر توضیح داده بود که مهاجم از طریق مهندسی اجتماعی توانسته کنترل حداقل 15 حساب کاربری در X را به‌ دست آورد. او با جعل هویت تیم پلتفرم X، اخطارهای جعلی «نقض حق تکثیر» را برای قربانیان ارسال می‌کرد.

اخطارهای ارسال‌شده حس اضطرار در قربانیان ایجاد کرده و آن‌ها را ترغیب می‌کرد تا روی لینک موجود در اخطار کلیک کنند؛ لینکی که آن‌ها را به یک وب‌سایت فیشینگ هدایت می‌کرد.

در ادامه، این وب‌سایت کاربر را وا می‌داشت تا به‌طور ناآگاهانه رمز عبور و اطلاعات احراز هویت دو مرحله‌ای (2FA) حساب توییتر خود را تغییر دهد. این اطلاعات محرمانه در نهایت مستقیماً به مهاجم ارسال می‌شد.

اولین مورد این حمله در تاریخ 26 نوامبر (6 آذر) بود و حساب توییتری ریون ماین (RuneMine) – ارائه‌دهنده خدمات زیر ساخت بیت کوین – مورد هدف قرار گرفت. پیش از هک شدن حساب سیو، آخرین قربانی مهاجمین حساب کیک (Kick) بود؛ حسابی که به سایت استریم ویدیویی معاملات کریپتویی تعلق داشت و در تاریخ 24 دسامبر (4 دی) هک شد.

منبع: میهن بلاکچین

دیدگاه شما لغو

مطالب مرتبط