Tài khoản mạng xã hội của Metallica với hơn 6,1 triệu người theo dõi đã bị kẻ xấu xâm nhập, lợi dụng để quảng bá cho memecoin METAL.
Hacker tấn công tài khoản X của ban nhạc Metallica, đăng hàng loạt bài “shill” memecoin
Sáng ngày 26/06, tài khoản X của ban nhạc metal Metallica với hơn 6,1 triệu người theo dõi đã bị kẻ xấu tấn công và chiếm quyền kiểm soát, sau đó đăng tải một loạt bài viết để quảng bá cho một memecoin trên Solana với ticker METAL.
Bài đăng quảng bá token giả mạo trên tài khoản X của Metallica
Theo đó, hacker đã kêu gọi mọi người mua token để nhận về ưu đãi giảm giá vé mà token METAL mang lại, đồng thời thông báo hợp tác với công ty bán vé lớn nhất trên thế giới Ticketmaster để ra mắt token trên pump.fun.
Các bài đăng sau đó của hacker còn cho biết người dùng có thể đổi token METAL của mình để lấy các vật phẩm độc quyền như vé xem show nhạc miễn phí, máy chơi game và phụ kiện quần áo. Một bài đăng thậm chí còn khẳng định token sẽ ra mắt cơ chế staking trong tương lai.
Bài đăng quảng bá token giả mạo trên tài khoản X của Metallica
Kẻ tấn công cũng tuyên bố ngoài Ticketmaster ra, công ty fintech MoonPay còn hỗ trợ giao dịch mua, bán cho token này. Ngay sau đó, Chủ tịch MoonPay Keith Grossman đã lên tiếng bác bỏ bài đăng của hacker và khẳng định rằng: "MoonPay KHÔNG hỗ trợ METAL."
Bài đăng khẳng định token giả mạo của Chủ tịch MoonPay
Phía MoonPay còn chia sẻ một bài viết kèm ảnh chụp màn hình cho thấy tên hacker đã chặn tài khoản của họ, dẫn đến hiểu lầm trong cộng đồng rằng chính Metallica đã chặn MoonPay.
Well that's a new one. pic.twitter.com/EzfsjyKGFq
— MoonPay 🟣 (@moonpay) June 26, 2024
MoonPay sau đó đã đăng tải trên X, nhấn mạnh rằng: “Nếu ai đó đang mời chào bạn token METAL, họ không phải là master of puppets, họ là master of scams!”. Bài đăng ám chỉ đến album Master of Puppets đình đám của Metallica vào năm 1986 để nói về hành vi lừa đảo của hacker.
🚨 MoonPay Safety Alert 🚨
— MoonPay 🟣 (@moonpay) June 26, 2024
If someone is offering you a $METAL token, they are not the master of puppets – they’re the master of scams! 🎸
Keep your keys safe and ride the lightning responsibly!⚡️ https://t.co/y1j3RkfY0f
Hài hước hơn, sau những động thái của MoonPay, hacker liền “quay xe" thông báo dừng hợp tác với công ty này và chuyển sang hợp tác với Ramp Network.
Hiện không rõ tài khoản X của Metallica bị xâm phạm như thế nào. Tuy nhiên, nhóm nhạc cũng đã nhanh chóng lấy lại quyền kiểm soát tài khoản và xóa tất cả các bài đăng liên quan đến token METAL.
Token METAL đã đạt mức vốn hoá 3,37 triệu USD chỉ khoảng 20 phút kể từ khi ra mắt. Sau đó, giá token đã giảm mạnh hơn 100 lần cho thấy kẻ tấn công đã thực hiện Rug Pull và rút toàn bộ thanh khoản.
Đồ thị 15m của cặp METAL/SOL trên DEX Screener vào 13:00 PM ngày 26/06/2024
Có thể thấy đây là vụ hack tài khoản X để shill token bài bản nhất trong năm 2024. Tên hacker không chỉ hiểu rõ về nhóm nhạc mà còn dành nhiều thời gian lên kế hoạch và thiết kế hình ảnh một cách chuyên nghiệp nhất, khiến nhiều người dễ dàng bị đánh lừa.
Gần đây, đã có nhiều vụ tấn công vào tài khoản X của các KOL nổi tiếng nhằm quảng bá cho memecoin trên Solana. Vấn nạn này phần lớn xuất phát từ khi nền tảng pump.fun ra mắt, cho phép người dùng tạo memecoin một cách dễ dàng trên Solana chỉ trong vài giây, khiến kẻ xấu dễ dàng trục lợi. Điều này còn dẫn đến việc gần 50% số token được phát hành trên Solana là memecoins.
Coin68 tổng hợp
Tham gia thảo luận về những vấn đề NÓNG HỔI nhất của thị trường DeFi tại nhóm chat Fomo Sapiens cùng các admin Coin68 nhé!!!
