MarginATM logo
MarginATM
SETTINGS
Content language
flag Vietnamese
Vietnamese
flag Vietnamese
Vietnamese
Tiếng việt
flag English
English
English
Channel logo
MarginATM
Save
Copy link

Đồng sáng lập Animoca Brand bị hack tài khoản, shill memecoin rugpull

Không chỉ Yat Siu mà hàng loạt tài khoản của các KOL nổi tiếng trên thị trường crypto cũng bị chiếm đoạt tạm thời.
Hunt
Published Dec 26 2024
Updated Dec 26 2024
3 min read

Sáng ngày 24/12, tài khoản của Yat Siu, đồng sáng lập Animoca Brands, đã trở thành nạn nhân của một vụ hack hàng loạt của một đội ngũ hacker.

Sau khi chiếm đoạt tài khoản thành công, nhóm hacker này đã triển khai một memecoin lừa đảo và đăng tải trên X của Yat Siu nhằm đánh lừa các nhà đầu tư.

yat siu bị hack
Tài khoản Yat Siu đăng memecoin lừa đảo. Nguồn: @ZachXBT

Theo bài viết của thám tử on-chain ZachXBT vào ngày 24/12, trong một tháng qua, nhóm hacker này đã đánh cắp khoảng 500,000 USD. Việc này được thực hiện bằng cách chiếm quyền kiểm soát hơn 15 tài khoản X nổi tiếng, bao gồm Kick, Cursor, Alex Blania, The Arena, Brett… và mới đây nhất là Yat Siu.

Kẻ tấn công đã gửi các email lừa đảo tinh vi, giả mạo là đội ngũ X nhằm chiếm đoạt thông tin đăng nhập của nạn nhân. Sau đó, các tài khoản này sẽ được sử dụng để triển khai các dự án memecoin lừa đảo, đánh vào sự thiếu cảnh giác của cộng đồng.

Các cuộc tấn công này được kết nối trực tiếp với nhau thông qua địa chỉ deployer mà nhóm tấn công sử dụng để triển khai các dự án scam. Để che giấu nguồn gốc tài chính, kẻ tấn công đã thực hiện các giao dịch qua lại giữa Solana và Ethereum, gây khó khăn trong việc truy vết.

advertising
email giả mạo
Email giả mạo mà các hacker gửi cho người dùng. Nguồn: ZachXBT

Một ví dụ về email lừa đảo mà các người dùng X nhận được cho thấy chúng thường tuân theo một kịch bản quen thuộc: kẻ tấn công giả mạo gửi thông báo vi phạm bản quyền, tạo cảm giác cấp bách, và lừa người dùng truy cập vào một trang web phishing để đặt lại mật khẩu hoặc mã 2FA. Những hành động này đã giúp kẻ tấn công dễ dàng chiếm quyền kiểm soát tài khoản.

Sau sự việc này, người dùng cần đặc biệt cẩn trọng trước các email đáng ngờ, đặc biệt là những email giả danh thông báo vi phạm bản quyền hoặc yêu cầu đặt lại mật khẩu. Hãy kiểm tra kỹ địa chỉ email gửi đến và tránh nhấp vào các liên kết không rõ nguồn gốc.

Ngoài ra, nên sử dụng khóa bảo mật (security key) cho 2FA và không tái sử dụng cùng một email hoặc mật khẩu trên nhiều dịch vụ. Đây là các biện pháp quan trọng để bảo vệ tài khoản của bạn trước những thủ đoạn lừa đảo ngày càng tinh vi.

Để bảo vệ tài sản crypto, người dùng không bao giờ được chia sẻ private key hoặc cụm từ khôi phục (seed phrase) với bất kỳ ai, kể cả những người tự nhận là hỗ trợ kỹ thuật. Lưu trữ private key một cách an toàn, tốt nhất là trên thiết bị ngoại tuyến hoặc ví cứng (hardware wallet).

Tránh lưu trữ private key trong email, ứng dụng tin nhắn, hoặc các nền tảng dễ bị tấn công. Việc mất private key đồng nghĩa với việc mất quyền kiểm soát tài sản của bạn, vì vậy hãy đảm bảo rằng nó luôn được bảo mật tuyệt đối.

Đọc thêm: Binance.US chia sẻ chiến lược phát triển trong năm 2025

RELEVANT SERIES