X-Konto des COO von Ava Labs mutmaßlich gehackt, veröffentlicht verdächtigen Krypto-Inhalt

TLDR

• Der X-Account von Ava Labs COO Luigi D’Onorio DeMeo steht im Verdacht, gehackt worden zu sein

• Der Account postete über eine Pokémon-Memecoin namens Pika (PIKA) auf Solana

• Außerdem wurden verdächtige Links zu angeblichen Avalanche-Token-Airdrops vom Konto aus geteilt.

• Die Marktkapitalisierung des PIKA-Tokens stieg kurzzeitig auf 388.570 USD, bevor sie um 99 % abstürzte.

• Benutzer warnen andere davor, auf Links zu klicken oder Wallets mit verdächtigen Websites zu verbinden.

Die Crypto X-Community war in höchster Alarmbereitschaft, nachdem auf dem Konto von Luigi D’Onorio DeMeo, dem Chief Operating Officer von Ava Labs, verdächtige Aktivitäten festgestellt wurden.

Der Account, dem viele in der Blockchain-Branche folgen, begann, über einen neu eingeführten Memecoin mit Pokémon-Thema und Links zu zweifelhaften Token-Airdrops zu posten, was Bedenken hinsichtlich eines möglichen Hacks auslöste.

Am 19. August teilten zwei inzwischen gelöschte Posts von DeMeos Konto die Adresse eines auf Solana basierenden Memecoins namens Pika (PIKA), der nach dem beliebten Pokémon-Charakter Pikachu gestaltet ist. Die Posts schienen Teil eines Pump-and-Dump-Systems zu sein, einer Taktik, bei der Betrüger den Preis eines Vermögenswerts künstlich in die Höhe treiben, bevor sie ihre Bestände mit Gewinn verkaufen.

In einem der Posts hieß es: „Ich bin ein [Avalanche] Maxi, aber es ist unvermeidlich, dass Solana diesen Bullenmarkt anführt. Aufgrund der zunehmenden Suche nach Memecoins erstelle ich auf Solana den $PIKA-Token, basierend auf meinem Lieblingscharakter.“ Diese Aussage erregte bei Krypto-Enthusiasten sofort Misstrauen, angesichts von DeMeos Position bei Ava Labs, einem Unternehmen, das sich auf die Avalanche-Blockchain konzentriert.

Die Marktkapitalisierung des PIKA-Tokens stieg kurz nach Erscheinen der Beiträge um etwa 1:40 Uhr UTC kurzzeitig auf 388.570 USD. Laut Daten von DEX Screener stürzte sie jedoch schnell um über 99 % auf nur noch 3.289 USD ab. Dieser dramatische Anstieg und Fall ist typisch für Pump-and-Dump-Systeme auf dem Kryptowährungsmarkt.

DeMeos Konto enthielt auch Links zu Websites, auf denen behauptet wurde, dass Ava Labs Avalanche-Token (AVAX) verschenke. Diese Websites forderten die Benutzer auf, ihre Krypto-Wallets zu verbinden, eine gängige Taktik von Betrügern, um an die Gelder der Opfer zu gelangen. Die Websites wurden so gestaltet, dass sie den offiziellen Stil von Ava Labs nachahmen und möglicherweise Malware hosten, die Wallets leerfegt und die gesamte Kryptowährung aus einem verbundenen Wallet stehlen könnte.

Krypto-Sicherheitsexperten schlugen schnell Alarm. Viele Nutzer auf X posteten Warnungen und rieten anderen, keine Links anzuklicken oder Anweisungen von DeMeos Account zu befolgen. Der Account selbst deaktivierte die Kommentarfunktion mit der Begründung, es bestehe die Möglichkeit, dass „bösartige Links“ geteilt würden, was den Verdacht eines Hacks noch verstärkte.

Ein X-Benutzer, „REKTBuildr“, berichtete, dass ein Link zu einer anderen Betrugswebsite zunächst von DeMeos Konto geteilt wurde, bevor er entfernt wurde. Sie stellten fest, dass die Domain für diese Site nur 18 Minuten vor der Veröffentlichung des Links durch DeMeos Konto registriert wurde. Schätzungen zufolge brauchten die Angreifer etwa 30 Minuten, um die Domain zu registrieren, ein Hosting zu finden und in DeMeos Konto einzudringen, um den Betrugslink zu teilen.

Die Betrugsdomäne wurde vor 18 Minuten registriert

Das ist der schnellste Hack, den ich je gesehen habe

Sie haben sich in den letzten 30 Minuten Zugang zum Konto von @luigidemeo verschafft, eine Domain registriert und das Hosting eingerichtet. pic.twitter.com/SySQm7DX1a

— REKTBuildr(@rektbuildr) 18. August 2024

Zum Zeitpunkt der Berichterstattung ist noch unklar, wie die potenziellen Angreifer Zugriff auf DeMeos Konto erhalten haben. Ava Labs hat auf Anfragen nach einem Kommentar noch nicht geantwortet und DeMeo selbst hat sich nicht öffentlich zu dem Vorfall geäußert.

Ähnliche Angriffe gab es in der jüngeren Vergangenheit. Im Juli wurde der X-Account der Schauspielerin Sydney Sweeney gehackt, um mit ihrem Bildnis für einen Kryptowährungs-Token zu werben. Dies zeigt, dass derartige Social-Media-Verstöße nicht auf Persönlichkeiten aus der Kryptobranche beschränkt sind.

Der Beitrag „X-Konto des COO von Ava Labs mutmaßlich gehackt, veröffentlicht verdächtige Krypto-Inhalte“ erschien zuerst auf Blockonomi.