A conta no X do diretor de operações da Ava Labs, Luigi D’Onorio DeMeo, é suspeita de ter sido hackeada após postar sobre uma recém-lançada memecoin temática de Pokémon e links para airdrops suspeitos.
Dois dos posts em 19 de agosto, que agora foram excluídos, compartilhavam o endereço de um memecoin baseado em Solana chamado Pika (PIKA) — inspirado em um dos personagens centrais da franquia, Pikachu — em um aparente esquema de pump-and-dump.
Muitos usuários de cripto no X postaram alertas para que não se cliquem ou sigam os links.
“Sou maxi da [Avalanche], mas é inevitável que Solana esteja liderando este mercado em alta,” escreveu um post da conta de DeMeo. “Devido à crescente busca por memecoins, estou criando o token $PIKA na Solana, baseado no meu personagem favorito.”
Não se sabe como os possíveis invasores conseguiram invadir a conta de DeMeo. A Ava Labs não respondeu imediatamente a um pedido de comentário enviado fora do horário comercial. DeMeo não respondeu imediatamente a uma mensagem enviada pelo LinkedIn.
O valor de mercado do PIKA atingiu um pico de US$ 388.570 logo após os posts da conta de DeMeo por volta das 1h40 UTC, mas rapidamente desabou, caindo mais de 99% para um valor de mercado atual de US$ 3.289, segundo a DEX Screener.
A conta de DeMeo também postou links para sites suspeitos alegando que a Ava Labs está distribuindo tokens Avalanche (AVAX), convidando usuários a conectar suas carteiras de criptomoedas. Além disso, a conta desativou os comentários para impedir que outros alertassem sobre o golpe, alegando que havia a possibilidade de links “maliciosos” sendo compartilhados.
Os sites são estilizados para imitar o design da Ava Labs, mas provavelmente hospedam um drainer de carteira que rouba todas as criptomoedas na carteira conectada.
A conta no X “REKTBuildr” relatou anteriormente que um link para um site de golpe diferente foi compartilhado pela conta de DeMeo, mas foi removido posteriormente.
Eles postaram que o domínio foi registrado 18 minutos antes da conta de DeMeo compartilhar um link para ele, estimando que os invasores levaram 30 minutos para registrar o domínio, encontrar um serviço de hospedagem e invadir a conta de DeMeo para compartilhar o link do golpe.
Ataques semelhantes foram realizados este ano. Em julho, a conta no X da atriz Sydney Sweeney foi hackeada para promover um token cripto usando sua imagem.