Kepala operasi Ava Labs, akun X milik Luigi D’Onorio DeMeo, diduga diretas setelah memposting tentang memecoin bertema Pokémon yang baru diluncurkan dan tautan ke airdrop yang mencurigakan.
Dua dari unggahan pada 19 Agustus, yang kini telah dihapus, membagikan alamat memecoin berbasis Solana yang disebut Pika (PIKA) — yang mengambil gaya dari salah satu karakter utama waralaba media tersebut, Pikachu — dalam skema yang tampaknya pump-and-dump.
Banyak pengguna kripto di X telah memposting peringatan untuk tidak mengeklik atau mengikuti tautan apa pun.
"Saya seorang maxi [Avalanche], tetapi tidak dapat dipungkiri bahwa Solana memimpin pasar bullish ini," tulis salah satu postingan dari akun Demeo. "Karena meningkatnya pencarian memecoin, saya membuat token $PIKA di Solana, berdasarkan karakter favorit saya."
Tidak diketahui bagaimana para penyerang tersebut berhasil membobol akun DeMeo. Ava Labs tidak segera menanggapi permintaan komentar yang dikirim di luar jam kerja. DeMeo tidak segera menanggapi pesan yang dikirim melalui LinkedIn.
Kapitalisasi pasar PIKA mencapai titik tertingginya di $388.570 tak lama setelah postingan dari akun DeMeo sekitar pukul 1:40 pagi UTC, tetapi dengan cepat mereda, jatuh lebih dari 99% ke kapitalisasi pasar saat ini di $3.289, menurut DEX Screener.
Akun DeMeo juga telah memposting tautan ke situs web mencurigakan yang mengklaim Ava Labs memberikan token Avalanche (AVAX) secara cuma-cuma, mengundang pengguna untuk menghubungkan dompet kripto mereka. Akun tersebut juga menonaktifkan komentar untuk membendung peringatan orang lain tentang penipuan tersebut, dengan mengklaim ada kemungkinan "tautan jahat" dibagikan.
Situs web tersebut dirancang menyerupai desain Ava Labs tetapi kemungkinan besar memiliki fitur penguras dompet yang mencuri semua kripto di dompet yang terhubung.
Akun X “REKTBuildr” sebelumnya melaporkan bahwa akun DeMeo membagikan tautan ke situs web penipuan lain, yang kemudian dihapus.
Terkait: Malware Styx Stealer mengeksploitasi kerentanan Windows untuk ‘memotong’ kripto
Mereka memublikasikan bahwa domain tersebut telah didaftarkan 18 menit sebelum akun DeMeo memublikasikan tautan ke domain tersebut, dan memperkirakan bahwa para penyerang membutuhkan waktu 30 menit untuk mendaftarkan domain tersebut, menemukan hosting, dan membobol akun DeMeo untuk menyebarkan tautan penipuan tersebut.
Serangan serupa telah dilakukan tahun ini. Pada bulan Juli, akun X aktris Sydney Sweeney diretas untuk mempromosikan token kripto menggunakan fotonya.
Crypto-Sec: Peretasan aneh ‘alamat nol’ iVest, jutaan PC masih rentan terhadap malware ‘Sinkclose’