Animoca Brands’in kurucu ortağı Yat Siu’nun X hesabı, bir siber saldırganların eline düştü. Hackerlar bu hesabı uydurma MOCA Token reklamı için kullandılar. Animoca, sanal dünya (metaverse) ve oyun bölümlerinde faaliyet gösteren büyük bir teşebbüs sermayesi firması olarak bilinir. Fakat Siu’nun hesabının hacklenmesi, şirketin hem itibarını riske atan önemli bir olay haline geldi. Saldırganlar, uydurma token’ı Solana ağında “MOCA” ismiyle tanıtarak yatırımcıları yanıltmaya çalıştı. Bu geçersiz token, Animoca ile ilişkili Mocaverse ve Moca Network projelerini amaç aldı. Tıpkı vakitte, dolandırıcılığa meyilli kullanıcıları etkilemeyi amaçlıyordu.

Saldırıdan sonra Animoca, Siu’nun hesabının inançta olduğunu belirten bir açıklama yaptı. Şirketin isminin bu çeşit düzmece tanıtımlara karıştırılmaması gerektiğini vurguladı. Olay, geçtiğimiz ay boyunca yaşanan emsal hücumlardan sırf birini oluşturuyor ve dolandırıcılar toplamda yaklaşık 500.000 dolar fiyatında bir para kazandı.

Kriptokoin.com’dan takip ettiğiniz, üzere özgün MOCA Token son vakitlerde ralli haberleriyle gündemdeydi.

Saldırının art planı

Yat Siu’nun X hesabı, büyük ihtimalle phishing (oltalama) saldırısı aracılığıyla ele geçirilmiştir. Bu cins ataklar, kurbanın kimlik bilgilerini çalmak için uydurma e-postalar kullanarak gerçekleştirilen dolandırıcılık usulleridir. ZachXBT, bu olayın gerisinde phishing hücumları olduğunu belirtti. Saldırganlar, Siu’yu maksat alarak, bir telif hakkı ihlali bildirimine dayalı düzmece bir e-posta gönderdiler. Bu e-posta X platformundan üzere görünüyordu ve Siu’nun bilgilerini ele geçirmelerini sağladı.

Son bir ay içinde, benzeri halde gerçekleştirilen öbür ataklarda da çeşitli kripto paralar ziyan gördü. Bu hücumlar toplamda 500.000 dolardan fazla bir ziyana yol açtı. Bu cins siber hücumlar, ekseriyetle sadece bir maksada odaklanmakla kalmayıp, tıpkı vakitte önemli güvenlik açıklarının da altını çizmektedir.

Sahte MOCA Token ve etkileri

Saldırganların tanıttığı geçersiz token, “MOCA” ismiyle duyuruldu. Bu token, Animoca Brands’in bağlı projelerinden Mocaverse ile ilişkilendirilmekte. Lakin bu büsbütün yanlış ve aldatıcıydı. Moca Foundation, Mocaverse ağı üzerinde bir “omni-chain” token olan Moca Coin’i piyasaya sürmeyi hedefliyordu. Ancak bu olayla rastgele bir ilgisi bulunmamaktadır. Moca Foundation’ın gerçek token’ı olan Moca Coin, farklı özelliklere sahipken, geçersiz MOCA token’ın yalnızca yatırımcıları kandırmak emeliyle yaratıldığı açıktır. Bu durum, yatırımcılar için büyük bir risk oluşturdu zira doğruluğu ve güvenliği kuşkulu olan bir token piyasaya sürülmüştür.

Animoca’nın açıklamasına nazaran, Moca Network, Animoca’nın ve Yat Siu’nun iş paydaşlığıyla yürütülen ve inançlı bir formda yönetilen bir projedir. Şirket, Moca Network, Animoca Brands yahut MOCA Foundation’ın resmi hesaplarının tehlikeye atılmadığını ve tüm güvenlik tedbirlerinin alındığını belirtti. Yat Siu’nun hesabı itimada alınmış olsa da, öteki irtibatlı hesapların hiçbiri ziyan görmemiştir.