L'account X del COO di Ava Labs è sospettato di essere stato hackerato e pubblica contenuti sospetti sulle criptovalute

TLDR

• Si sospetta che l’account X di Luigi D’Onorio DeMeo, COO di Ava Labs, sia stato hackerato

• L'account ha pubblicato un memecoin a tema Pokémon chiamato Pika (PIKA) su Solana

• Sono stati condivisi anche collegamenti sospetti a presunti airdrop di token Avalanche dall'account

• La capitalizzazione di mercato del token PIKA è brevemente salita a $ 388.570 prima di crollare del 99%

• Gli utenti avvertono gli altri di non cliccare su alcun collegamento o di collegare i portafogli a siti Web sospetti

La comunità di Crypto X era in stato di massima allerta dopo che è stata rilevata un'attività sospetta sull'account di Luigi D'Onorio DeMeo, Chief Operating Officer di Ava Labs.

L'account, seguito da molti nel settore blockchain, ha iniziato a pubblicare su un memecoin a tema Pokémon appena lanciato e link a airdrop di token dubbi, suscitando preoccupazioni per un possibile hack.

Il 19 agosto, due post ora rimossi dall'account di DeMeo hanno condiviso l'indirizzo di un memecoin basato su Solana chiamato Pika (PIKA), ispirato al popolare personaggio Pokémon Pikachu. I post sembravano essere parte di uno schema pump-and-dump, una tattica in cui i truffatori gonfiano artificialmente il prezzo di un asset prima di vendere le loro partecipazioni a profitto.

Uno dei post recitava: “Sono un massimo [Avalanche], ma è inevitabile che Solana stia guidando questo mercato rialzista. A causa dell'aumento della ricerca di memecoin, sto creando il token $PIKA su Solana, basato sul mio personaggio preferito.” Questa dichiarazione ha sollevato immediatamente sospetti tra gli appassionati di cripto, data la posizione di DeMeo in Ava Labs, una società focalizzata sulla blockchain Avalanche.

La capitalizzazione di mercato del token PIKA è brevemente aumentata a $388,570 poco dopo che i post sono apparsi intorno all'1:40 am UTC. Tuttavia, è rapidamente crollata di oltre il 99% a soli $3,289, secondo i dati di DEX Screener. Questa drammatica salita e caduta è caratteristica degli schemi pump-and-dump nel mercato delle criptovalute.

L'account di DeMeo ha anche condiviso link a siti web che affermavano che Ava Labs stava regalando token Avalanche (AVAX). Questi siti incoraggiavano gli utenti a collegare i loro portafogli cripto, una tattica comune utilizzata dai truffatori per ottenere accesso ai fondi delle vittime. I siti web erano progettati per imitare lo stile ufficiale di Ava Labs, potenzialmente ospitando malware per il drenaggio dei portafogli che potrebbe rubare tutta la criptovaluta da un portafoglio collegato.

Gli esperti di sicurezza crittografica hanno rapidamente lanciato l'allerta. Molti utenti su X hanno pubblicato avvisi per consigliare ad altri di non cliccare su alcun link o seguire istruzioni dall'account di DeMeo. L'account stesso ha disattivato i commenti, affermando che c'era la possibilità che venissero condivisi “link dannosi”, il che ha ulteriormente alimentato i sospetti di un hack.

Un utente di X, “REKTBuildr,” ha segnalato che un link a un diverso sito truffa è stato inizialmente condiviso dall'account di DeMeo prima di essere rimosso. Hanno notato che il dominio per questo sito è stato registrato solo 18 minuti prima che l'account di DeMeo pubblicasse il link, stimando che ci siano voluti circa 30 minuti agli attaccanti per registrare il dominio, trovare hosting e violare l'account di DeMeo per condividere il link truffa.

Il dominio truffa è stato registrato 18 minuti fa

Questo è l'hack più veloce che abbia mai visto

Hanno compromesso l'account di @luigidemeo, registrato un dominio e impostato l'hosting tutto entro gli ultimi 30 minuti pic.twitter.com/SySQm7DX1a

— REKTBuildr (@rektbuildr) 18 agosto 2024

Al momento della segnalazione, rimane poco chiaro come i potenziali attaccanti siano riusciti a ottenere accesso all'account di DeMeo. Ava Labs non ha ancora risposto a richieste di commento, e lo stesso DeMeo non ha rilasciato dichiarazioni pubbliche sull'incidente.

Attacchi simili si sono verificati nel recente passato. A luglio, l'account X dell'attrice Sydney Sweeney è stato hackato per promuovere un token di criptovaluta utilizzando la sua immagine, dimostrando che questi tipi di violazioni dei social media non sono limitati a figure all'interno dell'industria cripto.

Il post 'Account X del COO di Ava Labs sospettato di essere stato hackato, pubblica contenuti crittografici sospetti' è apparso per la prima volta su Blockonomi.