Akun X Founder Animoca Brands Kena Hack, Dipakai Promosi Token MOCA Palsu

Animoca Brands, salah satu perusahaan gaming blockchain terkemuka, mengonfirmasi bahwa akun media sosial X milik pendirinya, Yat Siu, telah diretas. Akun tersebut digunakan oleh pelaku untuk mempromosikan token palsu yang mengatasnamakan Animoca Brands.

“Sayangnya, akun media sosial @ysiu telah dibobol. Tidak ada peluncuran token atau NFT resmi dari Animoca Brands. Klaim peluncuran token di Solana yang beredar melalui akun tersebut adalah buatan peretas. Harap JANGAN terlibat dengan akun tersebut dan tetap waspada,” tulis Animoca Brands dalam unggahan resminya di platform X pada Kamis (26/12).

Insiden ini bermula ketika akun X Yat Siu memposting tautan yang mengarahkan pengikutnya ke peluncuran token palsu bernama Animoca Brands (MOCA). Token ini diluncurkan melalui launchpad meme coin Solana Pump.fun, dengan memanfaatkan nama besar Animoca Brands untuk mengecoh korban.

Berdasarkan data dari Birdeye, token palsu MOCA sempat mencatat kapitalisasi pasar di atas US$36.700 sesaat setelah tautan diposting. Namun, nilainya anjlok drastis ke angka US$7.700, dan terus turun hingga mencapai nilai terendah sebesar US$5.737 pada saat artikel ini ditulis.

Baca juga: Lamborghini Gandeng Animoca Brands untuk Hadirkan Supercar ke Web3

Diduga Karena Email Phising

Analis blockchain ZachXBT mengungkapkan bahwa Yat Siu kemungkinan besar menjadi korban serangan phishing melalui email yang diterima beberapa jam sebelum insiden terjadi. Peretas diduga menggunakan metode serupa yang sebelumnya telah menghasilkan keuntungan sekitar US$500.000 dari serangkaian peretasan akun dan promosi token palsu selama sebulan terakhir.

ZachXBT mencatat alamat yang digunakan untuk meluncurkan token palsu MOCA identik dengan alamat yang terlibat dalam serangkaian peluncuran token palsu lainnya dari akun X yang baru saja diretas.

Lebih lanjut, ia menjelaskan bahwa peretas menggunakan teknik social engineering untuk mengambil alih setidaknya 15 akun X terkait kripto. Modus mereka melibatkan penyamaran sebagai tim X untuk mengirimkan pemberitahuan palsu tentang pelanggaran hak cipta.

Pesan tersebut dirancang untuk menciptakan rasa urgensi, sehingga korban diarahkan ke situs phishing. Di sana, korban tanpa sadar memberikan akses kepada peretas untuk mereset kata sandi dan autentikasi dua faktor (2FA) pada akun mereka.

Insiden pertama yang diketahui terjadi pada 26 November, melibatkan akun X dari penyedia layanan infrastruktur Bitcoin, RuneMine. Serangan terbaru sebelum insiden yang menimpa Yat Siu terjadi pada 24 Desember, menargetkan akun situs streaming video perdagangan kripto, Kick.

Hingga saat ini, ZachXBT melaporkan bahwa dua akun X lainnya, BasementRon dan Kyle Mann, Pimpinan Redaksi dari Babylon Bee, juga menjadi korban dari serangan phishing yang sama.

Baca juga: Hacker Ambil Alih Akun X Drake untuk Promosi Memecoin Palsu