Tài khoản X của COO Ava Labs bị nghi ngờ bị hack, đăng nội dung tiền điện tử đáng ngờ

TLDR

• Tài khoản X của Luigi D’Onorio DeMeo, COO của Ava Labs bị nghi ngờ đã bị hack

• Tài khoản đã đăng về một memecoin theo chủ đề Pokémon có tên là Pika (PIKA) trên Solana

• Các liên kết đáng ngờ đến các đợt airdrop token Avalanche bị cáo buộc cũng được chia sẻ từ tài khoản

• Vốn hóa thị trường của token PIKA tăng vọt lên 388.570 đô la trước khi giảm 99%

• Người dùng đang cảnh báo những người khác không nhấp vào bất kỳ liên kết nào hoặc kết nối ví với các trang web đáng ngờ

Cộng đồng Crypto X đang trong tình trạng báo động cao sau khi phát hiện hoạt động đáng ngờ trên tài khoản của Luigi D’Onorio DeMeo, Giám đốc điều hành của Ava Labs.

Tài khoản này được nhiều người trong ngành công nghiệp blockchain theo dõi, bắt đầu đăng bài về một memecoin theo chủ đề Pokémon mới ra mắt và liên kết đến các đợt airdrop token đáng ngờ, làm dấy lên lo ngại về khả năng bị hack.

Vào ngày 19 tháng 8, hai bài đăng hiện đã bị xóa khỏi tài khoản của DeMeo đã chia sẻ địa chỉ của một memecoin dựa trên Solana có tên là Pika (PIKA), được thiết kế theo nhân vật Pokémon nổi tiếng Pikachu. Các bài đăng này dường như là một phần của một kế hoạch bơm và xả, một chiến thuật mà những kẻ lừa đảo thổi phồng giá một tài sản một cách giả tạo trước khi bán tài sản của họ để kiếm lời.

Một trong những bài đăng có nội dung, “Tôi là một maxi [Avalanche], nhưng việc Solana dẫn đầu thị trường tăng giá này là điều không thể tránh khỏi. Do nhu cầu tìm kiếm memecoin tăng lên, tôi đang tạo ra token $PIKA trên Solana, dựa trên nhân vật yêu thích của tôi.” Tuyên bố này ngay lập tức gây ra sự nghi ngờ trong số những người đam mê tiền điện tử, xét đến vị trí của DeMeo tại Ava Labs, một công ty tập trung vào blockchain Avalanche.

Vốn hóa thị trường của token PIKA đã tăng vọt lên 388.570 đô la ngay sau khi các bài đăng xuất hiện vào khoảng 1:40 sáng UTC. Tuy nhiên, nó đã nhanh chóng giảm mạnh hơn 99% xuống chỉ còn 3.289 đô la, theo dữ liệu từ DEX Screener. Sự tăng giảm mạnh mẽ này là đặc điểm của các chương trình bơm và xả trên thị trường tiền điện tử.

Tài khoản của DeMeo cũng chia sẻ liên kết đến các trang web tuyên bố rằng Ava Labs đang tặng token Avalanche (AVAX). Các trang web này khuyến khích người dùng kết nối ví tiền điện tử của họ, một chiến thuật phổ biến mà những kẻ lừa đảo sử dụng để truy cập vào tiền của nạn nhân. Các trang web được thiết kế để bắt chước phong cách chính thức của Ava Labs, có khả năng lưu trữ phần mềm độc hại làm cạn kiệt ví có thể đánh cắp tất cả tiền điện tử từ ví được kết nối.

Các chuyên gia bảo mật tiền điện tử nhanh chóng lên tiếng báo động. Nhiều người dùng trên X đã đăng cảnh báo khuyên những người khác không nên nhấp vào bất kỳ liên kết nào hoặc làm theo bất kỳ hướng dẫn nào từ tài khoản của DeMeo. Bản thân tài khoản đã tắt bình luận, tuyên bố rằng có khả năng "liên kết độc hại" được chia sẻ, điều này càng làm dấy lên nghi ngờ về một vụ hack.

Một người dùng X, “REKTBuildr,” đã báo cáo rằng một liên kết đến một trang web lừa đảo khác ban đầu được tài khoản của DeMeo chia sẻ trước khi bị gỡ xuống. Họ lưu ý rằng tên miền cho trang web này đã được đăng ký chỉ 18 phút trước khi tài khoản của DeMeo đăng liên kết, ước tính rằng những kẻ tấn công mất khoảng 30 phút để đăng ký tên miền, tìm dịch vụ lưu trữ và xâm phạm tài khoản của DeMeo để chia sẻ liên kết lừa đảo.

Tên miền lừa đảo đã được đăng ký cách đây 18 phút

Đây là bản hack nhanh nhất mà tôi từng thấy

Họ đã xâm phạm tài khoản của @luigidemeo, đăng ký tên miền và thiết lập dịch vụ lưu trữ trong vòng 30 phút qua pic.twitter.com/SySQm7DX1a

— REKTBuildr(@rektbuildr) Ngày 18 tháng 8 năm 2024

Tính đến thời điểm báo cáo, vẫn chưa rõ những kẻ tấn công tiềm năng đã truy cập vào tài khoản của DeMeo như thế nào. Ava Labs vẫn chưa trả lời yêu cầu bình luận và bản thân DeMeo cũng chưa đưa ra bất kỳ tuyên bố công khai nào về vụ việc.

Các cuộc tấn công tương tự đã xảy ra trong quá khứ gần đây. Vào tháng 7, tài khoản X của nữ diễn viên Sydney Sweeney đã bị hack để quảng cáo một mã thông báo tiền điện tử bằng hình ảnh của cô, chứng minh rằng những loại vi phạm phương tiện truyền thông xã hội này không chỉ giới hạn ở những nhân vật trong ngành tiền điện tử.

Bài đăng Tài khoản X của COO Ava Labs bị nghi ngờ bị hack, đăng nội dung tiền điện tử đáng ngờ xuất hiện đầu tiên trên Blockonomi.