TLDR

  • Аккаунт X главного операционного директора Ava Labs Луиджи Д'Онорио ДеМео подозревается во взломе

  • Аккаунт, опубликованный на Solana о меме-монете на тему покемонов под названием Pika (PIKA)

  • Подозрительные ссылки на предполагаемые раздачи токенов Avalanche также были распространены с этого аккаунта.

  • Рыночная капитализация токена PIKA ненадолго подскочила до $388 570, а затем рухнула на 99%.

  • Пользователи предупреждают других не нажимать на ссылки и не подключать кошельки к подозрительным сайтам.

Сообщество Crypto X было в состоянии повышенной готовности после того, как была обнаружена подозрительная активность в аккаунте Луиджи Д'Онорио ДеМео, главного операционного директора Ava Labs.

Аккаунт, за которым следят многие представители блокчейн-индустрии, начал публиковать сообщения о недавно запущенном мемкоине на тему покемонов и ссылки на сомнительные раздачи токенов, что вызвало опасения относительно возможного взлома.

19 августа два теперь удаленных поста из аккаунта ДеМео поделились адресом мемкойна на базе Соланы под названием Pika (PIKA), стилизованного под популярного персонажа покемонов Пикачу. Посты, по-видимому, были частью схемы pump-and-dump, тактики, при которой мошенники искусственно завышают цену актива, прежде чем продать свои активы с прибылью.

В одном из постов говорилось: «Я макси [Avalanche], но неизбежно, что Солана лидирует на этом бычьем рынке. Из-за возросшего поиска мемкоинов я создаю токен $PIKA на Солане, основанный на моем любимом персонаже». Это заявление немедленно вызвало подозрения среди криптоэнтузиастов, учитывая положение ДеМео в Ava Labs, компании, сосредоточенной на блокчейне Avalanche.

Рыночная капитализация токена PIKA ненадолго подскочила до $388 570 вскоре после появления сообщений около 1:40 утра UTC. Однако она быстро упала более чем на 99% до всего лишь $3289, согласно данным DEX Screener. Этот резкий взлет и падение характерны для схем pump-and-dump на рынке криптовалют.

Аккаунт ДеМео также делился ссылками на сайты, утверждающие, что Ava Labs раздает токены Avalanche (AVAX). Эти сайты призывали пользователей подключать свои криптокошельки, что является распространенной тактикой, используемой мошенниками для получения доступа к средствам жертв. Сайты были разработаны так, чтобы имитировать официальный стиль Ava Labs, потенциально размещая вредоносное ПО, опустошающее кошелек, которое могло украсть всю криптовалюту из подключенного кошелька.

Эксперты по криптобезопасности быстро забили тревогу. Многие пользователи X опубликовали предупреждения, в которых рекомендовали другим не нажимать на ссылки и не следовать инструкциям из аккаунта ДеМео. Сам аккаунт отключил комментарии, заявив, что существует вероятность распространения «вредоносных ссылок», что еще больше усилило подозрения о взломе.

Один из пользователей X, «REKTBuildr», сообщил, что ссылка на другой мошеннический сайт изначально была размещена аккаунтом DeMeo, прежде чем была удалена. Они отметили, что домен для этого сайта был зарегистрирован всего за 18 минут до того, как аккаунт DeMeo опубликовал ссылку, оценив, что злоумышленникам потребовалось около 30 минут, чтобы зарегистрировать домен, найти хостинг и взломать аккаунт DeMeo, чтобы поделиться мошеннической ссылкой.

Мошеннический домен был зарегистрирован 18 минут назад.

Это самый быстрый взлом, который я когда-либо видел.

Они взломали аккаунт @luigidemeo, зарегистрировали домен и настроили хостинг — и все это в течение последних 30 минут pic.twitter.com/SySQm7DX1a

— REKTBuildr🔺🔺🔺(@rektbuildr) 18 августа 2024 г.

На момент написания отчета остается неясным, как потенциальным злоумышленникам удалось получить доступ к аккаунту ДеМео. Ava Labs пока не ответила на запросы о комментариях, а сам ДеМео не делал публичных заявлений об инциденте.

Похожие атаки происходили и в недавнем прошлом. В июле аккаунт X актрисы Сидни Суини был взломан с целью продвижения криптовалютного токена с использованием ее образа, что демонстрирует, что подобные взломы социальных сетей не ограничиваются деятелями криптоиндустрии.

Публикация «Подозревается, что аккаунт X главного операционного директора Ava Labs взломан, размещен подозрительный криптовалютный контент» впервые появилась на Blockonomi.