Als erfahrener Krypto-Investor mit über einem Jahrzehnt Erfahrung in diesem dynamischen und sich ständig weiterentwickelnden Markt habe ich eine ganze Reihe von Betrügereien, Hacks und betrügerischen Aktivitäten erlebt. Der jüngste Hack auf Yat Sius Konto bei Animoca Brands ist eine weitere deutliche Erinnerung daran, dass niemand vor diesen böswilligen Angriffen gefeit ist, nicht einmal die Giganten unserer Branche.
Vereinfacht ausgedrückt gab das bekannte Blockchain-Gaming-Unternehmen Animoca Brands bekannt, dass das Konto seines Mitbegründers und Vorsitzenden Yat Siu unrechtmäßig übernommen wurde. Dieses gehackte Konto wurde dann verwendet, um auf der Pump.fun-Plattform auf Solana für einen gefälschten Token zu werben, was eine betrügerische Handlung darstellt.
In einem betrügerischen Schachzug enthüllten Personen, die sich als Animoca ausgaben, einen gefälschten Token-Start. Diese Täuschung wurde vom Blockchain-Ermittler ZachXBT aufgedeckt, der den Vorfall mit einer aktuellen Phishing-Kampagne in Verbindung brachte, bei der es um mehr als 15 kryptobezogene Konten ging. Das Endergebnis dieses Betrugs war der Diebstahl von etwa 500.000 US-Dollar.
Finger weg von langweiligen Regierungsdebatten! 😴 Hier gibt's nur heiße Krypto-News und Sarkasmus! 💥😎
👉Bereit für den Spaß? Klick auf "Beitreten"! 📲
Betrügerischer „MOCA“-Token
Es wurde berichtet, dass über Sius kompromittiertes Konto ein Link zu einem gefälschten Token namens Animoca Brands (MOCA) auf der Pump.fun-Plattform veröffentlicht wurde. Interessanterweise ahmte dieser gefälschte MOCA-Token im Namen sowohl das Unternehmen als auch seine Mocaverse-NFT-Sammlung nach. Nachfolgende Untersuchungen durch ZachXBT ergaben, dass dieser betrügerische MOCA-Token von derselben Adresse stammte, die mit anderen betrügerischen Token verknüpft war.
Nach der Aktion auf Sius Konto stieg der Wert des Tokens kurzzeitig auf fast 37.000 US-Dollar, stürzte dann aber fast augenblicklich auf eine Marktkapitalisierung von nur 5.735 US-Dollar ab, wie aus den von Birdeye gesammelten Daten hervorgeht. Derzeit besitzen nur 33 Personen diesen Token.
Zuvor hatte ZachXBT einen komplexen Betrug mit Phishing-E-Mails aufgedeckt, bei denen es sich offenbar um dringende Benachrichtigungen des X-Teams handelte. In diesen betrügerischen E-Mails wurden in der Regel Urheberrechtsprobleme vorgetäuscht und die Empfänger erfolgreich dazu verleitet, ihre Kontokennwörter zu ändern.
Die Strategie nutzte die Vertrauenswürdigkeit beliebter Kryptowährungskonten, von denen viele jeweils über 200.000 Follower haben. Zu den Zielpersonen gehörten Kick, Cursor, The Arena, Brett und Alex Blania. Der erste Vorfall ereignete sich am 26. November und betraf RuneMine, während der letzte Angriff am 24. Dezember stattfand und Kick kurz vor Sius Zug traf.
2FA „nicht genug“, um Konten zu sichern
Siu wies darauf hin, dass es dem Hacker gelungen sei, sein Passwort zu finden und die Funktion zur Kontowiederherstellung auszunutzen, indem er eine Anfrage über eine nicht registrierte E-Mail-Adresse gestellt habe. Diese Taktik ermöglichte es ihnen, die Zwei-Faktor-Authentifizierung (2FA) zu umgehen, da das System nur eine Anmeldebenachrichtigung an die falsche E-Mail-Adresse sendete, während die echte, registrierte E-Mail-Adresse keine Benachrichtigungen über wichtige Aktionen wie eine 2FA-Änderungsanfrage erhielt.
Er sagte, dass diese fehlende Benachrichtigung den Hack hätte verhindern können. Siu fügte außerdem hinzu, dass der Hacker einen von der Regierung ausgestellten Ausweis vorgelegt habe, um weitere Sicherheitskontrollen zu umgehen, eine Taktik, die seiner Meinung nach durch Phishing erleichtert wurde. Er forderte X auf, stärkere Benachrichtigungen einzuführen, insbesondere bei sensiblen Änderungen wie 2FA-Änderungen, und empfahl bessere Überprüfungsmaßnahmen zum Schutz von Konten.
Siu warnte außerdem, dass 2FA allein nicht ausreicht, um ein Konto zu sichern, und empfahl die Aufrechterhaltung strenger Passworthygiene, da Angreifer 2FA umgehen können, sobald sie Zugriff auf das Passwort haben.
Weiterlesen
- Das überraschende Ende des Konklaves hat eine tiefere Bedeutung
- Die 50 größten Kriegsfilme aller Zeiten
- Top 5 Immobilien-Tokenisierungsplattformen
- Der Rückgang von Bitcoin unter 69.000 US-Dollar löst anfängliche Panik aus, aber es entsteht Hoffnung auf eine Erholung: Daten
- Sabrina Carpenter zieht sich nackt aus und nimmt ein Eisbad, während sie einen Blick hinter die Kulissen ihrer Short n‘ Sweet Tour gewährt
- Hongkong gibt grünes Licht für Bitcoin- und Ethereum-ETFs, während sich der Kryptomarkt erholt
- Bitcoin stürzt in Richtung 60.000 US-Dollar ab, da die Federal Reserve erwägt, die Zinsen anzuheben
- Eine neue Welle der Nachfrage nach Bitcoin (BTC) könnte eine neue Rallye auslösen
- Bitcoin-, Ethereum- und Meme-Münzen glänzen mit einem höheren Prozentsatz profitabler Inhaber
- Tezos-Entwickler stellen „Tezos X“ vor, ein großes Upgrade für die PoS-Blockchain
2024-12-27 10:48