La famosa band heavy metal Metallica è stata l'ultima vittima di una violazione dell'account X. Martedì sera, gli hacker hanno utilizzato l'account della band per pubblicizzare un token Solana fraudolento, $METAL. Sebbene i Metallica abbiano successivamente recuperato l'account e cancellato i tweet promozionali, alcuni utenti sono rimasti coinvolti nella truffa e hanno perso i loro token SOL.
Leggi anche: Il Twitter del rapper 50 Cent è stato hackerato per promuovere il token UNI
Nonostante sia stato uno degli attacchi hacker più noti di quest'anno, i Metallica non hanno ancora rilasciato una dichiarazionedent. Circa 20 minuti dopo la pubblicazione dei post, la capitalizzazione di mercato di $METAL è salita a oltre 3 milioni di dollari. Dopo che diversi account hanno segnalato l'attacco, il valore del token è crollato di quasi il 100% e la sua capitalizzazione di mercato totale è scesa sotto i 90.000 dollari.
Gli hacker suggeriscono collaborazioni con Ticketmaster e MoonPay sull'account X dei Metallica
Il primo post successivo all'attacco hacker presentava $METAL come token su Solana , che avrebbe cambiato il modo in cui i fan interagivano con gli eventi dei Metallica e con gli acquisti online. Suggeriva una collaborazione con Ticketmaster, promettendo sconti esclusivi sulla vendita dei biglietti. Il tweet affermava che i fan avrebbero potuto ottenere sconti fino al 25% acquistando i biglietti tramite $METAL.
Il tweet ha evidenziato i vantaggi della blockchain Solana per i possessori di $METAL. Gli hacker hanno sottolineato le capacità della blockchain di semplificare le transazioni, tra cui l'acquisto di $METAL, gli acquisti, i guadagni e altro ancora. Gli utenti potrebbero anche aspettarsi un'adozione diffusa del token $METAL su Solana, hanno aggiunto.
Gli hacker hanno pubblicato un altro tweet, suggerendo una partnership con MoonPay per aiutare gli utenti ad acquistare $METAL con carte di credito e di debito. MoonPay è intervenuta subito dopo per chiarire la situazione, insistendo sul fatto di non supportare il token $METAL.
🚨 Avviso di sicurezza MoonPay 🚨
Se qualcuno ti offre un $METAL , non è un burattinaio, ma un truffatore! 🎸
Tieni le tue chiavi al sicuro e guida il fulmine responsabilmente!⚡️ https://t.co/y1j3RkfY0f
— MoonPay 🟣 (@moonpay) 26 giugno 2024
Gli hacker hanno utilizzato diversi altri tweet per convincere i follower dei Metallica ad acquistare $METAL. Uno suggeriva una console Xbox Series X in edizione limitata autografata da tutti i membri dei Metallica. Altre false affermazioni includevano la fornitura agli utenti di ricompense per lo staking, gadget personalizzati e biglietti gratuiti per i concerti.
Altri account X di alto profilo subiscono attacchi simili
Il rapper Curtis James Jackson, alias 50 Cent, ha informato i suoi follower di un attacco simile al suo account X il 21 giugno. Lo schema pump-and-dump ha indotto i suoi follower a investire in un altro token chiamato $G UNI T. Analogamente a quanto accaduto nel caso dei Metallica, il prezzo del token è schizzato alle stelle e gli hacker hanno guadagnato circa 300 milioni di dollari durante l'attacco.
Leggi anche: Un'azienda di sicurezza blockchain mette in guardia gli utenti TON dagli attacchi di phishing
A febbraio di quest'anno, anche l'account X di Microstrategy è stato hackerato , causando perdite in criptovalute per oltre 400.000 dollari. Gli hacker hanno rivendicato il lancio di $MSTR, un nuovo Ethereum garantito dalle riserve BTC di Microstrategy.
A marzo, PeckShield, un'azienda di sicurezza blockchain, ha segnalato che l'account X di Beoble, un fornitore di soluzioni di chat web3, era stato violato da hacker di phishing. PeckShield ha chiesto agli utenti di non cliccare sui link forniti nel post.
Beoble ha poi creato un account temporaneo per confermare l'incidente dent ha chiesto ai suoi follower di non interagire con i post del suo account ufficiale. Altri report hanno confermato che gli utenti hanno perso quasi 47 milioni di dollari a causa dell'attacco.
Reportage Cryptopolitan di Collins J. Okoth
