Het X-account van Yat Siu, medeoprichter van Animoca Brands, is onlangs gehackt. De hackers gebruikten zijn profiel om een nep-token te promoten en slaagden erin duizenden dollars buit te maken. Dit incident past in een zorgwekkende trend van toenemende phishingaanvallen op prominente crypto-accounts.

Wat gebeurde er?

Op 26 december maakte Animoca Brands bekend dat het X-account van Yat Siu was overgenomen door hackers. Via zijn account werd een nep-token genaamd Animoca Brands (MOCA) gepromoot. Dit token werd zogenaamd gelanceerd via Solana’s Pump.fun, een platform voor memecoins, en leek sterk op de bestaande Mocaverse NFT-collectie van het bedrijf.

“Het bericht over een tokenlancering op Solana kwam van de hacker,” verduidelijkte Animoca in een verklaring.

Hoe gingen de hackers te werk?

Volgens blockchainonderzoeker ZachXBT viel Siu waarschijnlijk in de val van een phishingmail. De hackers maakten gebruik van social engineering, een techniek waarbij ze slachtoffers misleiden door zich voor te doen als betrouwbare partijen.

In dit geval deden de aanvallers zich voor als medewerkers van X en stuurden ze valse meldingen over copyrightinbreuken. Deze nepwaarschuwingen spoorden slachtoffers aan om snel te reageren, wat hen naar een phishingwebsite leidde. Daar gaven ze, zonder het te beseffen, hun wachtwoorden en 2FA-instellingen prijs.

ZachXBT onthulde dat dezelfde hackers verantwoordelijk zijn voor minstens 15 soortgelijke aanvallen in de afgelopen maand. Hun aanpak leverde hen al meer dan $500.000 op.

De impact van het nep-token

Het nep-token Animoca Brands (MOCA) piekte kort na publicatie op een waarde van $36.700, maar zakte vrijwel direct in. Binnen enkele seconden kelderde de marktwaarde naar $7.700, en inmiddels is deze verder gedaald naar $6.200. Het handelsvolume is vrijwel verdwenen.

Een patroon van aanvallen

De aanval op Siu staat niet op zichzelf. Eerdere hacks troffen onder meer het account van Bitcoin-infrastructuurbedrijf RuneMine op 26 november. Op 24 december werd ook het X-account van crypto-videoplatform Kick slachtoffer van dezelfde phishingtechnieken.

Hoe kun je je beschermen?

Dit incident onderstreept het belang van goede beveiliging in de cryptowereld. Enkele tips om je accounts te beschermen:

1. Gebruik sterke wachtwoorden en hergebruik deze nooit.
2. Activeer 2FA, bij voorkeur via een authenticator-app in plaats van sms.
3. Wees alert op verdachte e-mails of meldingen die urgentie suggereren. Controleer altijd of ze legitiem zijn voordat je actie onderneemt.

Conclusie

De cryptomarkt blijft volop in beweging, maar met de kansen komen ook risico’s. Door je bewust te zijn van gevaren zoals phishing en door voorzorgsmaatregelen te nemen, kun je jezelf beschermen tegen aanvallen. Cyberveiligheid is geen luxe, maar een must voor iedere cryptobelegger.