TLDR
Se sospecha que la cuenta X del director de operaciones de Ava Labs, Luigi D’Onorio DeMeo, fue hackeada
La cuenta publicó sobre una memecoin con temática de Pokémon llamada Pika (PIKA) en Solana
También se compartieron desde la cuenta enlaces sospechosos a supuestos airdrops de tokens Avalanche.
La capitalización de mercado del token PIKA se disparó brevemente a $388,570 antes de desplomarse un 99%
Los usuarios advierten a los demás que no hagan clic en ningún enlace ni conecten billeteras a sitios web sospechosos.
La comunidad Crypto X estaba en alerta máxima después de que se detectara actividad sospechosa en la cuenta de Luigi D'Onorio DeMeo, el director de operaciones de Ava Labs.
La cuenta, seguida por muchos en la industria blockchain, comenzó a publicar sobre una memecoin con temática de Pokémon recientemente lanzada y enlaces a airdrops de tokens dudosos, lo que generó preocupaciones sobre un posible hackeo.
El 19 de agosto, dos publicaciones ahora eliminadas de la cuenta de DeMeo compartieron la dirección de una memecoin basada en Solana llamada Pika (PIKA), inspirada en el popular personaje de Pokémon Pikachu. Las publicaciones parecían ser parte de un esquema de bombeo y descarga, una táctica en la que los estafadores inflan artificialmente el precio de un activo antes de vender sus tenencias con una ganancia.
Una de las publicaciones decía: “Soy un maxi [de Avalanche], pero es inevitable que Solana lidere este mercado alcista. Debido a la creciente búsqueda de memecoins, estoy creando el token $PIKA en Solana, basado en mi personaje favorito”. Esta declaración generó sospechas inmediatas entre los entusiastas de las criptomonedas, dada la posición de DeMeo en Ava Labs, una empresa enfocada en la cadena de bloques Avalanche.
La capitalización de mercado del token PIKA aumentó brevemente a $388,570 poco después de que aparecieran las publicaciones alrededor de la 1:40 am UTC. Sin embargo, rápidamente se desplomó más del 99% a solo $3,289, según datos de DEX Screener. Este dramático aumento y caída es característico de los esquemas de bombeo y descarga en el mercado de criptomonedas.
La cuenta de DeMeo también compartió enlaces a sitios web que afirmaban que Ava Labs estaba regalando tokens Avalanche (AVAX). Estos sitios alentaban a los usuarios a conectar sus billeteras de criptomonedas, una táctica común utilizada por los estafadores para obtener acceso a los fondos de las víctimas. Los sitios web fueron diseñados para imitar el estilo oficial de Ava Labs, albergando potencialmente malware que drena la billetera y podría robar todas las criptomonedas de una billetera conectada.
Los expertos en seguridad criptográfica rápidamente dieron la voz de alarma. Muchos usuarios de X publicaron advertencias en las que aconsejaban a los demás no hacer clic en ningún enlace ni seguir ninguna instrucción de la cuenta de DeMeo. La propia cuenta desactivó los comentarios, alegando que existía la posibilidad de que se compartieran "enlaces maliciosos", lo que alimentó aún más las sospechas de un ataque informático.
Un usuario de X, “REKTBuildr”, informó que la cuenta de DeMeo compartió inicialmente un enlace a un sitio web fraudulento antes de que lo eliminaran. Señalaron que el dominio de este sitio se registró solo 18 minutos antes de que la cuenta de DeMeo publicara el enlace, y estimaron que los atacantes tardaron unos 30 minutos en registrar el dominio, encontrar alojamiento y violar la cuenta de DeMeo para compartir el enlace fraudulento.
El dominio fraudulento fue registrado hace 18 minutos
Este es el truco más rápido que he visto jamás.
Comprometieron la cuenta de @luigidemeo, registraron un dominio y configuraron el alojamiento, todo en los últimos 30 minutos pic.twitter.com/SySQm7DX1a
— REKTBuildr
(@rektbuildr) 18 de agosto de 2024
Al momento de redactar este informe, no estaba claro cómo los posibles atacantes lograron acceder a la cuenta de DeMeo. Ava Labs aún no respondió a las solicitudes de comentarios y el propio DeMeo no hizo ninguna declaración pública sobre el incidente.
En el pasado reciente se produjeron ataques similares. En julio, la cuenta X de la actriz Sydney Sweeney fue hackeada para promocionar un token de criptomoneda usando su imagen, lo que demuestra que este tipo de infracciones en las redes sociales no se limitan a las figuras de la industria de las criptomonedas.
La cuenta X del director de operaciones de Ava Labs se sospecha que fue pirateada y publica contenido criptográfico sospechoso apareció primero en Blockonomi.