Tài khoản X của COO Ava Labs đã bị tấn công để quảng bá memecoin trên Solana và phát tán link phishing giả mạo giveaway.

Buzz

Đọc tóm tắt

- Xu hướng hack tài khoản nổi tiếng để quảng bá memecoin gia tăng.
- Gần đây, tài khoản X của COO Ava Labs, Luigi D’Onorio DeMeo, bị tin tặc xâm nhập để quảng bá memecoin Pika trên Solana và phát tán liên kết phishing lừa đảo.
- Vốn hóa PIKA nhanh chóng giảm sau khi bị phát hiện là trò lừa đảo.
- Tài khoản DeMeo tiếp tục phát tán liên kết phishing giả mạo giveaway token AVAX. Tình trạng này phản ánh mối nguy cơ ngày càng cao của các vụ tấn công tương tự trong cộng đồng crypto.

Xu hướng hack tài khoản nổi tiếng để quảng bá memecoin đang ngày càng gia tăng. Gần đây, tài khoản X của COO Ava Labs, Luigi D’Onorio DeMeo, đã bị tin tặc xâm nhập, đăng bài quảng cáo cho memecoin và phát tán link phishing lừa đảo.

Tài khoản X của COO Ava Labs đã bị hack để quảng bá memecoin trên Solana, kèm theo link phishing giả mạo giveaway.

Vào rạng sáng ngày 19/08, tài khoản X của Giám đốc Điều hành (COO) Ava Labs, Luigi D’Onorio DeMeo, bất ngờ đăng các bài viết về memecoin trên Solana có tên Pika (PIKA), một memecoin lấy hình ảnh từ avatar của vị COO và hiện đã bị xóa.

Bài đăng quảng bá memecoin trên X của COO Ava Labs

Bài viết từ tài khoản của DeMeo chia sẻ:

“Dù tôi là người hâm mộ trung thành của Avalanche, nhưng không thể phủ nhận rằng Solana đang dẫn đầu trong đợt bull market này. Với sự bùng nổ của các memecoin, tôi quyết định tạo ra token $PIKA trên Solana, dựa trên nhân vật yêu thích của tôi.”

Nhiều thành viên trong cộng đồng crypto đã nhanh chóng cảnh báo về nguy cơ lừa đảo, cho rằng đây là token được phát hành nhằm mục đích “pump and dump” và khuyến cáo người dùng không nên nhấp vào các liên kết được chia sẻ.

Ngay sau khi bài đăng này xuất hiện, vốn hóa thị trường của PIKA đã đạt 388.570 USD, nhưng sau đó token này đã giảm mạnh, mất hơn 99% giá trị, chỉ còn khoảng 2.900 USD vốn hóa.

Biểu đồ 5 phút của cặp giao dịch PIKA/SOL trên DexScreener vào lúc 01:00 PM ngày 19/08/2024

Điều đáng lưu ý là tài khoản của DeMeo không chỉ dừng lại ở việc quảng bá memecoin mà còn phát tán các liên kết phishing giả mạo Ava Labs, nhằm lừa đảo người dùng bằng cách tuyên bố tổ chức giveaway token AVAX. Người dùng được yêu cầu kết nối ví Web3 để nhận phần thưởng, trong khi chức năng bình luận bị vô hiệu hóa để ngăn chặn các cảnh báo về trò lừa đảo này.

Giao diện của trang web qua liên kết phishing

Có vẻ như tài khoản X của Luigi D’Onorio DeMeo vẫn đang bị tin tặc kiểm soát khi bài đăng lừa đảo về chương trình giveaway AVAX vẫn được ghim ở đầu trang tại thời điểm viết bài.

Bài đăng về giveaway AVAX trên Twitter của Luigi D’Onorio DeMeo

Trước đó, tài khoản X 'REKTBuildr' đã phát hiện tên miền phishing được đăng ký chỉ 18 phút trước khi tài khoản X của DeMeo chia sẻ liên kết này, cho thấy hacker đã hành động rất nhanh. Chỉ trong vòng 30 phút, chúng đã đăng ký tên miền, tìm dịch vụ lưu trữ và chiếm đoạt tài khoản của DeMeo để phát tán liên kết lừa đảo.

Chiêu trò phishing này gợi nhớ đến vụ hack tài khoản X của Vitalik Buterin vào tháng 09/2023, khi tin tặc đã phát tán liên kết phishing, gây thiệt hại hơn 690.000 USD cho người theo dõi.

Đây không phải lần đầu tiên cộng đồng crypto chứng kiến các vụ tấn công tương tự. Các nạn nhân nổi bật bao gồm nhà sáng lập Uniswap Hayden Adams, lập trình viên Tim Beiko của Ethereum Foundation, sàn KuCoin, dự án zkSync,… tất cả đều đã phải đối mặt với việc tài khoản X của mình bị tấn công và dùng để phát tán các liên kết phishing.

Vụ việc của DeMeo chỉ là một trong nhiều cuộc tấn công vào tài khoản X của các KOL nổi tiếng nhằm quảng bá memecoin trên Solana hoặc phát tán liên kết phishing và thông tin giả mạo trong năm nay. Trước đó, những ngôi sao như Doja Cat và ban nhạc huyền thoại Metallica cũng đã trở thành nạn nhân của các cuộc tấn công này.

Vấn nạn này xuất phát từ khi nền tảng pump.fun ra mắt, cho phép người dùng dễ dàng tạo memecoin trên Solana chỉ trong vài giây, khiến kẻ xấu dễ dàng trục lợi. Thống kê gần đây về pump.fun cho thấy trong 16.300 token được phát hành trong 24 giờ, chỉ 175 đồng đạt điều kiện giao dịch trên Raydium và chỉ 19 đồng có vốn hóa trên 69.000 USD. Điều này cho thấy tỷ lệ thành công của token qua pump.fun chỉ là 1,074%, trong khi phần lớn còn lại chỉ để phục vụ mục đích 'pump-dump'.

Thậm chí, các tài khoản X của những tổ chức lớn như Frax Finance, Trezor và ngay cả MicroStrategy cũng đã bị tin tặc tấn công, gây thiệt hại nghiêm trọng cho người theo dõi. Điều này làm dấy lên lo ngại về lỗ hổng bảo mật của nền tảng X trong thời gian gần đây.

Mytour

Nội dung được phát triển bởi đội ngũ Mytour với mục đích chăm sóc khách hàng và chỉ dành cho khích lệ tinh thần trải nghiệm du lịch, chúng tôi không chịu trách nhiệm và không đưa ra lời khuyên cho mục đích khác.

Nếu bạn thấy bài viết này không phù hợp hoặc sai sót xin vui lòng liên hệ với chúng tôi qua email [email protected]

Các câu hỏi thường gặp

Tại sao tài khoản X của Luigi D’Onorio DeMeo lại bị hack?

Tài khoản X của COO Ava Labs, Luigi D’Onorio DeMeo, bị hack để quảng bá memecoin và phát tán liên kết phishing lừa đảo nhằm lừa người dùng kết nối ví Web3.

Làm thế nào mà memecoin PIKA có thể thu hút vốn hóa thị trường lớn như vậy?

Memecoin PIKA nhanh chóng thu hút vốn hóa thị trường đạt 388.570 USD sau khi được quảng bá qua tài khoản của DeMeo, mặc dù sau đó giảm mạnh do nguy cơ lừa đảo.

Có cách nào để bảo vệ tài khoản khỏi bị hack như DeMeo không?

Để bảo vệ tài khoản khỏi bị hack, người dùng nên sử dụng xác thực hai yếu tố, không chia sẻ thông tin cá nhân và cảnh giác với các liên kết đáng ngờ.

Tại sao người dùng không nên nhấp vào liên kết phishing được chia sẻ?

Người dùng không nên nhấp vào liên kết phishing vì chúng có thể lừa đảo, lấy thông tin cá nhân và dẫn đến việc mất tiền hoặc tài sản kỹ thuật số.

Vụ hack tài khoản X của DeMeo có tương tự với các vụ tấn công trước đây không?

Có, vụ hack tài khoản X của DeMeo tương tự như các vụ tấn công trước đó, như vụ của Vitalik Buterin, cho thấy sự gia tăng của lừa đảo trong cộng đồng crypto.