Krypto-svindlere fremmer phishing-svindel på Decentralands X-konto

Krypto-svindlere hackede Decentralands X-konto for at promovere et phishing-svindel rettet mod projektets over 600.000 følgere.

Hackere kaprede Decentralands X-konto tidligt den 19. september, og postede vildledende oplysninger om en airdrop til platformens oprindelige token, MANA.

Indlæggene inkluderede phishing-links til et ondsindet websted, der var mærket til at ligne en legitim Decentraland-støttet airdrop.

Ifølge en rapport fra PeckShield dukkede det første ondsindede indlæg op kl. 01:50 UTC og dirigerede brugere til et websted, der fejlagtigt hævdede at være en del af Decentralands tokendistribution.

Ved at klikke på linket omdirigeres brugerne til et websted, der kontrolleres af angriberen, hvor de bliver bedt om at forbinde deres tegnebøger.

Det er her angrebet sker, da tilslutning af en tegnebog udsætter brugere for en ondsindet transaktion, som, når den er underskrevet, overfører kontrollen over et offers aktiver til angriberen.

For at få ordningen til at se legitim ud, deaktiverede angriberne også kommentarer til de falske opslag, idet de sagde, at det var for at “forhindre ondsindede links.”

Selvom de første indlæg blev fjernet, fulgte efterfølgende phishing-forsøg hurtigt, hvilket promoverede den samme ordning, men på en anden hjemmeside.

I skrivende stund er to af svindlerens opslag stadig live, og Decentraland har endnu ikke genvundet fuld kontrol over sin konto.

PeckShield har rådet brugere til at undgå at interagere med Decentraland X-kontoen, indtil problemet er løst. Antallet af berørte brugere er stadig ukendt.

Kryptosektoren står over for en bølge af angreb

Phishing-svindel i cryptocurrency-sektoren har været stigende, og denne seneste hændelse fremhæver den voksende trussel.

Tidligere i år blev Ethereum Foundation offer for et lignende angreb, og det lykkedes svindlere at sende phishing-e-mails til næsten 36.000 adresser under dække af en indsatsplan.

Andre fremtrædende kryptoprojekter er også blevet ofre for sådanne svindelnumre, herunder brugere af The Open Network (TON).

SlowMist-grundlæggeren Yu Xian havde advaret om, at de storstilede angreb blev drevet af Telegram-grupper, hvor klik på phishing-links eller interaktion med ondsindede Telegram-bots resulterede i, at midler blev fjernet fra TON-punge.

I mellemtiden kaprede kryptosvindlere i juli hjemmesiden for den decentraliserede udlånsplatform Compound Finance og omdirigerede brugere til en ondsindet klon, der kørte en phishing-ordning.

En rapport fra blockchain-sikkerhedsfirmaet Scam Sniffer har rapporteret, at phishing-svindel alene i august førte til tyveri af $63 millioner fra 9.145 ofre, hvilket er en stigning på 215% fra juli.

Bortset fra phishing involverer et andet sikkerhedsproblem, der påvirker cryptocurrency-industrien, hacking af sociale mediekonti, især på X. Sådanne angreb er blevet et voksende problem, hvor svindlere bruger kompromitterede konti til at fremme svigagtige ordninger.

I sidste måned blev Real Madrid-fodboldspilleren Kylian Mbappés X-konto hacket, hvilket førte til promovering af et fidustoken. Angriberne postede nedsættende kommentarer og promoverede et token, der blev lanceret på en Solana-baseret token-implementering, rettet mod både Mbappés følgere og andre brugere.

I juni blev wrestlingstjernen Hulk Hogans X-konto også brudt. Hackere brugte kontoen til at promovere et svigagtigt token i en pump-and-dump-ordning. I samme periode fik Frax Finance, en cryptocurrency-udlånsplatform, sin X-konto kompromitteret, hvilket yderligere gav anledning til bekymringer om sårbarheden af de sociale medieplatforme.

Med et stigende antal højprofilerede hændelser, inklusive det seneste brud på Decentraland, fortsætter bekymringen om cybersikkerhed i kryptosektoren med at vokse.