Pengarah Operasi Ava Labs, Encik Luigi D'Onorio DeMeo, disyaki telah dijangkiti selepas memuat naik mengenai mata wang kripto bertemakan Pokémon yang baru dilancarkan dan pautan kepada airdrop yang mencurigakan.
Dua daripada kiriman pada 19 Ogos, yang kini telah dipadamkan, berkongsi alamat kepada mata wang kripto berasaskan Solana yang dipanggil Pika (PIKA) - diilhamkan daripada salah satu watak utama dalam siri media tersebut, Pikachu - dalam skema pump-and-dump yang nampaknya.
Banyak pengguna kripto di X telah memuat naik amaran untuk tidak mengklik atau mengikuti sebarang pautan.
"Saya adalah penggemar Avalanche, tetapi tidak dapat dielakkan bahawa Solana sedang memimpin pasaran lembu ini," tulis satu kiriman dari akaun DeMeo. "Kerana permintaan yang meningkat untuk mata wang kripto, saya sedang mencipta token $PIKA di Solana, berdasarkan watak kegemaran saya."
Tidak diketahui bagaimana penyerang yang mungkin berjaya merampas akaun DeMeo. Ava Labs tidak segera memberikan respons kepada permintaan komen yang dihantar di luar waktu perniagaan. DeMeo juga tidak segera memberikan respons kepada mesej yang dihantar melalui LinkedIn.
Market cap PIKA mencapai jumlah tertinggi $388,570 sebentar selepas kiriman dari akaun DeMeo pada kira-kira 1:40 pagi UTC, tetapi ia dengan cepat merudum, jatuh lebih daripada 99% kepada market cap semasa $3,289, menurut DEX Screener.
Akaun DeMeo juga memuat naik pautan kepada laman web mencurigakan yang mendakwa Ava Labs memberikan token Avalanche (AVAX), menjemput pengguna untuk menyambungkan dompet kripto mereka. Ia juga mematikan komen untuk menghalang amaran orang lain mengenai penipuan tersebut, dengan mendakwa kemungkinan pautan yang jahat dikongsi.
Laman web tersebut dihias untuk meniru reka bentuk Ava Labs tetapi kemungkinan menjadi tempat penyedut dompet yang mencuri semua kripto dalam dompet yang disambungkan.
Akaun X "REKTBuildr" sebelum ini melaporkan bahawa pautan ke laman web penipuan yang berbeza dikongsi oleh akaun DeMeo, yang kemudiannya dipadamkan.
Berkaitan: Styx Stealer malware mengeksploitasi kerentanan Windows untuk mencuri kripto
Mereka memuat naik bahawa domain tersebut didaftarkan 18 minit sebelum akaun DeMeo memuat naik pautan kepadanya, dengan menganggarkan bahawa penyerang mengambil masa 30 minit untuk mendaftarkan domain, mencari penginapan dan merampas akaun DeMeo untuk berkongsi pautan penipuan tersebut.
Serangan serupa telah dilakukan pada tahun ini. Pada bulan Julai, akaun X pelakon Sydney Sweeney telah dijangkiti untuk mempromosikan token kripto menggunakan imejnya.
Keselamatan Kripto: Serangan iVest 'null address' yang aneh, berjuta-juta PC masih rentan terhadap malware 'Sinkclose'