TLDR
Podejrzewa się, że konto X dyrektora operacyjnego Ava Labs Luigiego D’Onorio DeMeo zostało zhakowane
Konto Solana opublikowało informację o memcoinie o tematyce Pokémon o nazwie Pika (PIKA)
Z tego konta udostępniano również podejrzane linki do rzekomych zrzutów tokenów Avalanche
Kapitalizacja rynkowa tokena PIKA na krótko wzrosła do 388 570 USD, po czym spadła o 99%
Użytkownicy ostrzegają innych, aby nie klikali żadnych linków ani nie łączyli portfeli z podejrzanymi stronami internetowymi
Społeczność Crypto X znalazła się w stanie najwyższej gotowości po wykryciu podejrzanej aktywności na koncie Luigiego D’Onorio DeMeo, dyrektora operacyjnego Ava Labs.
Konto, obserwowane przez wiele osób z branży blockchain, zaczęło publikować informacje o nowo wprowadzonym memcoinie związanym z Pokémonami oraz linki do podejrzanych zrzutów tokenów, co wzbudziło obawy o potencjalne włamanie.
19 sierpnia dwa usunięte już posty z konta DeMeo zawierały adres opartego na Solanie memecoina o nazwie Pika (PIKA), stylizowanego na popularną postać Pokémon Pikachu. Posty wydawały się być częścią schematu pump-and-dump, taktyki, w której oszuści sztucznie zawyżają cenę aktywów przed sprzedażą swoich udziałów z zyskiem.
Jeden z postów brzmiał: „Jestem [Avalanche] maxi, ale nieuchronne jest, że Solana przewodzi temu rynkowi byka. Ze względu na wzmożone poszukiwania memecoinów tworzę token $PIKA na Solanie, oparty na mojej ulubionej postaci”. To stwierdzenie natychmiast wzbudziło podejrzenia wśród entuzjastów kryptowalut, biorąc pod uwagę stanowisko DeMeo w Ava Labs, firmie skupionej na blockchainie Avalanche.
Kapitalizacja rynkowa tokena PIKA na krótko wzrosła do 388 570 USD wkrótce po pojawieniu się postów około 1:40 UTC. Jednak szybko spadła o ponad 99% do zaledwie 3289 USD, zgodnie z danymi z DEX Screener. Ten gwałtowny wzrost i spadek jest charakterystyczny dla schematów typu „pump-and-dump” na rynku kryptowalut.
Konto DeMeo udostępniało również linki do stron internetowych, które twierdziły, że Ava Labs rozdaje tokeny Avalanche (AVAX). Strony te zachęcały użytkowników do łączenia swoich portfeli kryptowalutowych, co jest powszechną taktyką stosowaną przez oszustów w celu uzyskania dostępu do funduszy ofiar. Strony internetowe zostały zaprojektowane tak, aby naśladować oficjalny styl Ava Labs, potencjalnie hostując złośliwe oprogramowanie opróżniające portfel, które mogłoby ukraść całą kryptowalutę z podłączonego portfela.
Eksperci ds. bezpieczeństwa kryptowalut szybko podnieśli alarm. Wielu użytkowników X zamieściło ostrzeżenia, w których radzili innym, aby nie klikali żadnych linków ani nie stosowali się do instrukcji z konta DeMeo. Samo konto wyłączyło komentarze, twierdząc, że istnieje możliwość udostępniania „złośliwych linków”, co dodatkowo podsyciło podejrzenia o włamaniu.
Jeden z użytkowników X, „REKTBuildr”, zgłosił, że link do innej witryny oszustwa został początkowo udostępniony przez konto DeMeo, zanim został usunięty. Zauważyli, że domena tej witryny została zarejestrowana zaledwie 18 minut przed opublikowaniem linku na koncie DeMeo, szacując, że atakującym zajęło około 30 minut zarejestrowanie domeny, znalezienie hostingu i włamanie się na konto DeMeo, aby udostępnić link oszustwa.
Domena oszustwa została zarejestrowana 18 minut temu
To najszybszy hack jaki kiedykolwiek widziałem
Włamali się na konto @luigidemeo, zarejestrowali domenę i skonfigurowali hosting – wszystko w ciągu ostatnich 30 minut pic.twitter.com/SySQm7DX1a
— REKTBuildr
(@rektbuildr) 18 sierpnia 2024 r.
W chwili raportowania nie jest jasne, w jaki sposób potencjalni atakujący uzyskali dostęp do konta DeMeo. Ava Labs nie odpowiedziała jeszcze na prośby o komentarz, a sam DeMeo nie złożył żadnych publicznych oświadczeń na temat incydentu.
Podobne ataki miały miejsce w niedawnej przeszłości. W lipcu konto X aktorki Sydney Sweeney zostało zhakowane w celu promowania tokena kryptowaluty przy użyciu jej wizerunku, co pokazuje, że tego typu naruszenia w mediach społecznościowych nie ograniczają się do postaci z branży kryptowalut.
Artykuł Podejrzenie hakerów na koncie X COO Ava Labs, publikuje podejrzane treści związane z kryptowalutami pojawił się po raz pierwszy na Blockonomi.