Xu hướng hack tài khoản người nổi tiếng để "shill" memecoin ngày càng phổ biến. Mới đây, tài khoản X của COO Ava Labs Luigi D’Onorio DeMeo đã bị hacker tấn công, đăng tải bài viết quảng bá memecoin và phát tán link phishing lừa đảo.
Tài khoản X của COO Ava Labs bị hack để "shill" memecoin trên Solana, đăng link phishing giả mạo giveaway
Rạng sáng ngày 19/08/, tài khoản X của Giám đốc Điều hành (COO) Ava Labs Luigi D’Onorio DeMeo đột ngột đăng các bài viết liên quan đến memecoin trênSolanamang tên Pika (PIKA), memecoin lấy hình ảnh từ avatar của vị COO Ava Labs và hiện đã bị xoá.
Bài đăng "shill" memecoin trên X của COO Ava Labs
Bài đăng từ tài khoản của DeMeo viết:
“Mặc dù tôi là fan cứng của Avalanche, nhưng không thể phủ nhận rằng Solana đang dẫn đầu đợt bull market này. Với sự bùng nổ của các memecoin, tôi quyết định tạo ra token $PIKA trên Solana, dựa trên nhân vật yêu thích của tôi."
Nhiều thành viên trong cộng đồng crypto đã nhanh chóng cảnh báo về nguy cơ lừa đảo, cho rằng đây là token được phát hành với mục đích "pump dump" và khuyến cáo người dùng không nhấp vào các liên kết được chia sẻ.
#PeckShieldAlert #Phishing @luigidemeo's X account appears to have been compromised. Do *NOT* interact with any addresses or links it has posted #AVAX #Solana pic.twitter.com/uPq9Sm9uRw
— PeckShieldAlert (@PeckShieldAlert) August 19, 2024
Ngay sau khi bài đăng này được phát tán, vốn hóa thị trường của PIKA đã đạt mức 388.570 USD, nhưng chẳng mấy chốc token này đã lao dốc không phanh, giảm hơn 99% giá trị chỉ còn khoảng 2.900 USD vốn hoá.
Đồ thị 5m của cặp giao dịch PIKA/SOL trên DexScreener vào lúc 01:00 PM ngày 19/08/2024
Đáng chú ý, tài khoản của DeMeo không chỉ dừng lại ở việc đăng tải memecoin mà còn chia sẻ các liên kết đến đường link phishing giả mạo Ava Labs, lừa đảo người dùng bằng cách tuyên bố tổ chức giveaway token AVAX. Người dùng được yêu cầu kết nối ví Web3 của mình để nhận phần thưởng, trong khi chức năng bình luận bị tắt để ngăn chặn mọi cảnh báo về trò lừa đảo này.
Giao diện của website thông qua đường link phishing
Có vẻ như tài khoản X của Luigi D’Onorio DeMeo hiện vẫn đang nằm trong tay hacker khi bài đăng lừa đảo về chương trình giveaway AVAX tiếp tục được ghim ở đầu trang tại thời điểm viết bài
Bài viết giveaway AVAX trên Twitter của Luigi D’Onorio DeMeo
Trước đó, tài khoản X "REKTBuildr" đã báo cáo về việc tên miền phishing được đăng ký chỉ 18 phút trước khi tài khoản X của DeMeo chia sẻ liên kết này, cho thấy hacker đã hành động cực kỳ nhanh chóng. Chỉ trong vòng 30 phút, chúng đã hoàn tất việc đăng ký tên miền, tìm dịch vụ lưu trữ và chiếm đoạt tài khoản của DeMeo để lan truyền liên kết lừa đảo.
— REKTBuildr 🔺🔺🔺 (@rektbuildr) August 18, 2024The scam domain was registered 18 minutes ago
This is the fastest hack I've ever seen
They compromised @luigidemeo's account, registered a domain and set the hosting up all within the past 30 minutes pic.twitter.com/SySQm7DX1a
Chiêu trò phishing này gợi nhớ đến vụ hack tài khoản X của Vitalik Buterin vào tháng 09/2023, khi hacker đăng tải liên kết phishing, gây thiệt hại hơn 690.000 USD cho người theo dõi.
Đây cũng không phải là lần đầu tiên cộng đồng crypto chứng kiến các vụ tấn công tương tự. Các nạn nhân nổi bật bao gồm nhà sáng lập Uniswap Hayden Adams, lập trình viên Tim Beiko của Ethereum Foundation, sàn KuCoin, dự án zkSync,…, tất cả đều đã phải đối mặt với việc tài khoản X của mình bị tấn công và sử dụng để hacker phát tán các liên kết phishing.
Vụ việc của DeMeo chỉ là một trong nhiều vụ tấn công vào tài khoản X của các KOL nổi tiếng nhằm quảng bá cho memecoin trên Solana hay đăng tải các link phishing và thông tin giả mạo trong năm nay. Trước đó, những ngôi sao như Doja Cat và cả ban nhạc huyền thoại Metallica cũng đã trở thành nạn nhân của các cuộc tấn công này.
Vấn nạn này xuất phát từ khi nền tảng pump.fun ra mắt, cho phép người dùng tạo memecoin một cách dễ dàng trên Solana chỉ trong vài giây, khiến kẻ xấu dễ dàng trục lợi. Thống kê gần đây về pump.fun cho thấy trong 16.300 token được phát hành trong 24 giờ, nhưng chỉ 175 đồng đạt điều kiện giao dịch trên Raydium và chỉ 19 đồng có vốn hóa trên 69.000 USD. Điều này cho thấy tỷ lệ thành công của token qua pump.fun chỉ là 1,074%, trong khi phần lớn còn lại chỉ để phục vụ cho mục đích "pump-dump".
Thậm chí, các tài khoản X của những tổ chức lớn như Frax Finance, Trezor và ngay cả MicroStrategycũng đã bị hacker tấn công, gây thiệt hại đáng kể cho người theo dõi. Điều này làm dấy lên nhiều lo ngại về lỗ hổng bảo mật của nền tảng X trong thời gian gần đây.