Главный операционный директор Ava Labs, учетная запись X Луиджи Д’Онорио ДеМео, подозревается во взломе после публикации о недавно запущенном мемкоине на тему покемонов и ссылок на подозрительные раздачи.
В двух постах от 19 августа, которые сейчас удалены, содержался адрес мемкоина, основанного на Солане, под названием Pika (PIKA), стилизованного под одного из центральных персонажей медиафраншизы, Пикачу.схема.
Многие пользователи криптовалюты на X разместили предупреждения, чтобы они не нажимали и не переходили по каким-либо ссылкам.
«Я макси [Avalanche], но Солана неизбежно лидирует на этом бычьем рынке», — написал один пост из аккаунта Демео. «В связи с возросшим поиском мемкоинов я создаю токен $PIKA на Солане на основе моего любимого персонажа».
Неизвестно, как возможным злоумышленникам удалось взломать учетную запись ДеМео. Ava Labs не сразу ответила на запрос о комментариях, отправленный в нерабочее время. ДеМео не сразу ответил на сообщение, отправленное через LinkedIn.
По данным DEX Screener, рыночная капитализация PIKA достигла максимума в $388 570 вскоре после сообщений со стороны аккаунта ДеМео примерно в 1:40 утра по всемирному координированному времени, но она быстро сошла на нет, упав более чем на 99% до текущей рыночной капитализации в $3 289, согласно данным DEX Screener.
В аккаунте ДеМео также были размещены ссылки на подозрительные веб-сайты, утверждающие, что Ava Labs раздает токены Avalanche (AVAX), предлагая пользователям подключить свой криптовалютный кошелек. Он также отключил комментарии, чтобы остановить предупреждение других о мошенничестве, заявив, что существует вероятность распространения «вредоносных ссылок».
Веб-сайты стилизованы под дизайн Ava Labs, но, скорее всего, на них размещена программа для слива кошелька, которая крадет всю криптовалюту из подключенного кошелька.
Учетная запись X «REKTBuildr» ранее сообщала, что ссылка на другой мошеннический веб-сайт была опубликована учетной записью DeMeo, которая позже была удалена.
Связанный: Вредоносное ПО Styx Stealer использует уязвимость Windows для «обрезания» криптовалюты
Они сообщили, что домен был зарегистрирован за 18 минут до того, как учетная запись DeMeo опубликовала ссылку на него, по оценкам, злоумышленникам потребовалось 30 минут, чтобы зарегистрировать домен, найти хостинг и взломать учетную запись DeMeo, чтобы поделиться мошеннической ссылкой.
Подобные нападения были совершены и в этом году. В июле аккаунт X актрисы Сидни Суини был взломан с целью продвижения криптовалютного токена с использованием ее изображения.
Crypto-Sec: странный взлом iVest с «нулевым адресом», миллионы компьютеров все еще уязвимы для вредоносного ПО «Sinkclose»
