Als erfahrener Krypto-Investor mit über einem Jahrzehnt Erfahrung in diesem dynamischen und sich ständig weiterentwickelnden Markt habe ich eine ganze Reihe von Betrügereien, Hacks und betrügerischen Aktivitäten erlebt. Der jüngste Hack auf Yat Sius Konto bei Animoca Brands ist eine weitere deutliche Erinnerung daran, dass niemand vor diesen böswilligen Angriffen gefeit ist, nicht einmal die Giganten unserer Branche.
Vereinfacht ausgedrückt gab das bekannte Blockchain-Gaming-Unternehmen Animoca Brands bekannt, dass das Konto seines Mitbegründers und Vorsitzenden Yat Siu unrechtmäßig übernommen wurde. Dieses gehackte Konto wurde dann verwendet, um auf der Pump.fun-Plattform auf Solana für einen gefälschten Token zu werben, was eine betrügerische Handlung darstellt.
In einem betrügerischen Schachzug enthüllten Personen, die sich als Animoca ausgaben, einen gefälschten Token-Start. Diese Täuschung wurde vom Blockchain-Ermittler ZachXBT aufgedeckt, der den Vorfall mit einer aktuellen Phishing-Kampagne in Verbindung brachte, bei der es um mehr als 15 kryptobezogene Konten ging. Das Endergebnis dieses Betrugs war der Diebstahl von etwa 500.000 US-Dollar.
Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎
👉Bereit für den Spaß? Klick auf "Beitreten"! 📲
Betrügerischer „MOCA“-Token
Es wurde berichtet, dass über Sius kompromittiertes Konto ein Link zu einem gefälschten Token namens Animoca Brands (MOCA) auf der Pump.fun-Plattform veröffentlicht wurde. Interessanterweise ahmte dieser gefälschte MOCA-Token im Namen sowohl das Unternehmen als auch seine Mocaverse-NFT-Sammlung nach. Nachfolgende Untersuchungen durch ZachXBT ergaben, dass dieser betrügerische MOCA-Token von derselben Adresse stammte, die mit anderen betrügerischen Token verknüpft war.
Nach der Aktion auf Sius Konto stieg der Wert des Tokens kurzzeitig auf fast 37.000 US-Dollar, stürzte dann aber fast augenblicklich auf eine Marktkapitalisierung von nur 5.735 US-Dollar ab, wie aus den von Birdeye gesammelten Daten hervorgeht. Derzeit besitzen nur 33 Personen diesen Token.
Zuvor hatte ZachXBT einen komplexen Betrug mit Phishing-E-Mails aufgedeckt, bei denen es sich offenbar um dringende Benachrichtigungen des X-Teams handelte. In diesen betrügerischen E-Mails wurden in der Regel Urheberrechtsprobleme vorgetäuscht und die Empfänger erfolgreich dazu verleitet, ihre Kontokennwörter zu ändern.
Die Strategie nutzte die Vertrauenswürdigkeit beliebter Kryptowährungskonten, von denen viele jeweils über 200.000 Follower haben. Zu den Zielpersonen gehörten Kick, Cursor, The Arena, Brett und Alex Blania. Der erste Vorfall ereignete sich am 26. November und betraf RuneMine, während der letzte Angriff am 24. Dezember stattfand und Kick kurz vor Sius Zug traf.
2FA „nicht genug“, um Konten zu sichern
Siu wies darauf hin, dass es dem Hacker gelungen sei, sein Passwort zu finden und die Funktion zur Kontowiederherstellung auszunutzen, indem er eine Anfrage über eine nicht registrierte E-Mail-Adresse gestellt habe. Diese Taktik ermöglichte es ihnen, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen, da das System nur eine Anmeldebenachrichtigung an die falsche E-Mail-Adresse sendete, während die echte, registrierte E-Mail-Adresse keine Benachrichtigungen über wichtige Aktionen wie eine 2FA-Änderungsanfrage erhielt.
Er sagte, dass diese fehlende Benachrichtigung den Hack hätte verhindern können. Siu fügte außerdem hinzu, dass der Hacker einen von der Regierung ausgestellten Ausweis vorgelegt habe, um weitere Sicherheitskontrollen zu umgehen, eine Taktik, die seiner Meinung nach durch Phishing erleichtert wurde. Er forderte X auf, stärkere Benachrichtigungen einzuführen, insbesondere bei sensiblen Änderungen wie 2FA-Änderungen, und empfahl bessere Überprüfungsmaßnahmen zum Schutz von Konten.
Siu warnte außerdem, dass 2FA allein nicht ausreicht, um ein Konto zu sichern, und empfahl die Aufrechterhaltung strenger Passworthygiene, da Angreifer 2FA umgehen können, sobald sie Zugriff auf das Passwort haben.
Weiterlesen
- Das überraschende Ende des Konklaves hat eine tiefere Bedeutung
- „Wir sehen, dass die Rezessionsindikatoren rot blinken“, warnt der Präsident von Rosenberg Research
- „ADA ist extrem zentralisiert“, behauptet Gründer und CIO von Cyber Capital
- Hier ist die Anzahl der verlorenen Bitcoin-Adressen, während BTC seinen ATH-Preis erneut testet
- Ethena Labs erhält eine Zuteilung von 250 Millionen US-Dollar für den USDeFRAX-Pool
- 3 weitere Kryptowährungen, die Halbierungen haben
- Spot-Bitcoin-ETF-Flüsse versiegen, während der Rückgang am Krypto-Markt anhält
- Internet Computer (ICP) integriert Threshold-Schnorr-Signaturen für verbesserte Bitcoin-Operationen
- Bitcoin (BTC)-Bullen warten auf Halbierung: Akkumulationsphase signalisiert Anlegervertrauen
- Hier erfahren Sie, wie viel LTC-Litecoin-Wale sich in den letzten 30 Tagen angesammelt haben
2024-12-27 10:48