TLDR

  • A conta X do COO da Ava Labs, Luigi D'Onorio DeMeo, é suspeita de ter sido hackeada

  • A conta postou sobre uma memecoin com tema Pokémon chamada Pika (PIKA) no Solana

  • Links suspeitos para supostos airdrops de tokens Avalanche também foram compartilhados da conta

  • A capitalização de mercado do token PIKA subiu brevemente para US$ 388.570 antes de cair 99%

  • Os usuários estão alertando os outros para não clicarem em nenhum link ou conectarem carteiras a sites suspeitos

A comunidade Crypto X ficou em alerta máximo após uma atividade suspeita ter sido detectada na conta de Luigi D’Onorio DeMeo, Diretor de Operações da Ava Labs.

A conta, que é seguida por muitos na indústria de blockchain, começou a postar sobre um memecoin recém-lançado com tema Pokémon e links para airdrops de tokens duvidosos, gerando preocupações sobre um possível hack.

Em 19 de agosto, duas postagens agora excluídas da conta de DeMeo compartilhavam o endereço de uma memecoin baseada em Solana chamada Pika (PIKA), estilizada em homenagem ao popular personagem Pokémon Pikachu. As postagens pareciam fazer parte de um esquema de pump-and-dump, uma tática em que fraudadores inflacionam artificialmente o preço de um ativo antes de vender seus ativos com lucro.

Uma das postagens dizia: “Eu sou um maxi [Avalanche], mas é inevitável que Solana esteja liderando esse mercado em alta. Devido à busca crescente por memecoins, estou criando o token $PIKA em Solana, com base no meu personagem favorito.” Esta declaração levantou suspeitas imediatas entre os entusiastas de criptomoedas, dada a posição de DeMeo na Ava Labs, uma empresa focada no blockchain Avalanche.

A capitalização de mercado do token PIKA subiu brevemente para US$ 388.570 logo após as postagens aparecerem por volta de 1:40 da manhã UTC. No entanto, despencou rapidamente em mais de 99% para meros US$ 3.289, de acordo com dados do DEX Screener. Essa ascensão e queda dramáticas são características de esquemas de pump-and-dump no mercado de criptomoedas.

A conta de DeMeo também compartilhou links para sites alegando que a Ava Labs estava dando tokens Avalanche (AVAX). Esses sites encorajavam os usuários a conectar suas carteiras de criptomoedas, uma tática comum usada por golpistas para obter acesso aos fundos das vítimas. Os sites foram projetados para imitar o estilo oficial da Ava Labs, potencialmente hospedando malware que drena a carteira e que poderia roubar toda a criptomoeda de uma carteira conectada.

Especialistas em segurança de criptomoedas rapidamente soaram o alarme. Muitos usuários no X postaram avisos aconselhando outros a não clicar em nenhum link ou seguir quaisquer instruções da conta de DeMeo. A própria conta desativou os comentários, alegando que havia uma possibilidade de “links maliciosos” serem compartilhados, o que alimentou ainda mais as suspeitas de um hack.

Um usuário do X, “REKTBuildr”, relatou que um link para um site de golpe diferente foi inicialmente compartilhado pela conta de DeMeo antes de ser retirado. Eles notaram que o domínio para este site foi registrado apenas 18 minutos antes da conta de DeMeo postar o link, estimando que os invasores levaram cerca de 30 minutos para registrar o domínio, encontrar hospedagem e violar a conta de DeMeo para compartilhar o link do golpe.

O domínio do golpe foi registrado há 18 minutos

Este é o hack mais rápido que já vi

Eles comprometeram a conta do @luigidemeo, registraram um domínio e configuraram a hospedagem, tudo nos últimos 30 minutos pic.twitter.com/SySQm7DX1a

— REKTBuildr🔺🔺🔺(@rektbuildr) 18 de agosto de 2024

Até o momento da reportagem, ainda não está claro como os potenciais invasores conseguiram obter acesso à conta de DeMeo. A Ava Labs ainda não respondeu aos pedidos de comentários, e o próprio DeMeo não fez nenhuma declaração pública sobre o incidente.

Ataques semelhantes ocorreram no passado recente. Em julho, a conta X da atriz Sydney Sweeney foi hackeada para promover um token de criptomoeda usando sua imagem, demonstrando que esses tipos de violações de mídia social não se limitam a figuras dentro da indústria de criptomoedas.

A postagem Conta X do COO da Ava Labs suspeita de ter sido hackeada e posta conteúdo criptográfico suspeito apareceu primeiro em Blockonomi.