Animoca Brands Yöneticisi X Hesabının 2FA'ya Rağmen Nasıl Hacklendiğini Açıkladı
Animoca Brands'ın kurucu ortağı ve başkanı Yat Siu'nun X hesabının saldırıya uğradığı ve Solana'nın Pump.fun platformunda sahte bir token tanıtıldığı açıklandı. Saldırganlar, Animoca Brands'ın kimliğine bürünerek sahte bir tokenin piyasaya sürüldüğünü duyurdu. Blockchain araştırmacısı ZachXBT, bu saldırıyı 15'ten fazla kripto odaklı X hesabını hedef alan ve neredeyse 500.000 dolar çalan bir kimlik avı dolandırıcılığına bağladı.
Siu'nun saldırıya uğrayan hesabı, Pump.fun platformunda Animoca Brands (MOCA) adlı sahte tokenin bağlantısını paylaştı. Sahte MOCA tokeni diğer sahte tokenlara kadar takip edildi ve kısa süreliğine neredeyse 37.000 dolarlık bir zirve değerine ulaştıktan sonra 5.735 dolarlık piyasa değerine düştü. Token şu anda sadece 33 sahibi bulunmaktadır.
ZachXBT'nin açıklamasına göre, saldırganlar geniş kitlelere sahip kripto odaklı hesapların güvenilirliğinden yararlanarak kimlik avı dolandırıcılığı planını uyguladı. Bu plan, hesap sahiplerini uydurma e-postalar aracılığıyla kandırarak hesap bilgilerini ele geçirmeyi amaçlıyordu. Siu'nun hesabı, bilgisayar korsanının şifresini ele geçirerek 2FA'yı atlamak için hesap kurtarma sayfasını kullanmasından dolayı saldırıya uğradı.
Siu, hesapların güvenliğini sağlamak için 2FA'nın yeterli olmadığını ve daha güçlü doğrulama önlemlerinin uygulanması gerektiğini vurguladı. Ayrıca, güçlü şifre hijyeninin sağlanması ve hassas değişiklikler için daha güçlü bildirimlerin uygulanması gerektiğini belirtti. Bu saldırıdan alınan derslerle hesap güvenliğinin arttırılması önem arz etmektedir.