Krypto-Betrüger fördern Phishing-Betrug auf dem X-Konto von Decentraland

Krypto-Betrüger haben das X-Konto von Decentraland gehackt, um einen Phishing-Betrug zu starten, der auf die über 600.000 Follower des Projekts abzielte.

Hacker haben am 19. September das X-Konto von Decentraland gekapert und irreführende Informationen über einen Airdrop für den nativen Token der Plattform, MANA, veröffentlicht.

Die Beiträge enthielten Phishing-Links zu einer bösartigen Website, die als legitimer, von Decentraland unterstützter Airdrop getarnt war.

Einem Bericht von PeckShield zufolge erschien der erste bösartige Beitrag um 01:50 Uhr UTC und leitete Benutzer auf eine Website weiter, die fälschlicherweise behauptete, Teil der Token-Verteilung von Decentraland zu sein.

Wenn Benutzer auf den Link klicken, werden sie auf eine vom Angreifer kontrollierte Website weitergeleitet, wo sie aufgefordert werden, ihre Wallets zu verbinden.

Hier kommt es zum Angriff: Durch die Verbindung mit einer Brieftasche werden Benutzer einer bösartigen Transaktion ausgesetzt, bei deren Unterzeichnung die Kontrolle über die Vermögenswerte des Opfers an den Angreifer übertragen wird.

Um der Masche einen legitimen Anschein zu verleihen, deaktivierten die Angreifer auch die Kommentare zu den gefälschten Beiträgen mit der Begründung, dies diene dazu, „bösartige Links zu verhindern“.

Obwohl die ursprünglichen Beiträge entfernt wurden, folgten bald weitere Phishing-Versuche, bei denen dieselbe Masche, allerdings auf einer anderen Website, beworben wurde.

Zum Zeitpunkt des Schreibens sind zwei der Posts des Betrügers noch aktiv und Decentraland hat die vollständige Kontrolle über sein Konto noch nicht wiedererlangt.

PeckShield hat Benutzern geraten, die Interaktion mit dem Decentraland X-Konto zu vermeiden, bis das Problem behoben ist. Die Anzahl der betroffenen Benutzer ist unbekannt.

Der Kryptosektor steht vor einer Angriffswelle

Phishing-Betrug hat im Kryptowährungssektor zugenommen und dieser jüngste Vorfall unterstreicht die wachsende Bedrohung.

Anfang des Jahres wurde die Ethereum Foundation Opfer eines ähnlichen Angriffs und Betrügern gelang es, unter dem Deckmantel eines Staking-Systems Phishing-E-Mails an fast 36.000 Adressen zu senden.

Auch andere namhafte Kryptoprojekte sind Opfer solcher Betrügereien geworden, darunter Nutzer von The Open Network (TON).

Yu Xian, Gründer von SlowMist, hatte gewarnt, dass die groß angelegten Angriffe über Telegram-Gruppen angeheizt wurden, wo das Anklicken von Phishing-Links oder die Interaktion mit bösartigen Telegram-Bots dazu führte, dass Gelder aus den TON-Wallets abgezweigt wurden.

Unterdessen haben im Juli Krypto-Betrüger die Website der dezentralen Kreditplattform Compound Finance gekapert und Benutzer auf einen bösartigen Klon umgeleitet, der ein Phishing-Schema ausführte.

Einem Bericht der Blockchain-Sicherheitsfirma Scam Sniffer zufolge wurden allein im August durch Phishing-Betrug 63 Millionen US-Dollar von 9.145 Opfern gestohlen, was einer Steigerung von 215 % gegenüber Juli entspricht.

Neben Phishing ist das Hacken von Social-Media-Konten, insbesondere von X, ein weiteres Sicherheitsproblem in der Kryptowährungsbranche. Solche Angriffe werden zu einem immer größeren Problem, da Betrüger kompromittierte Konten nutzen, um betrügerische Machenschaften zu fördern.

Letzten Monat wurde der X-Account des Real Madrid-Fußballers Kylian Mbappé gehackt, was zur Werbung für einen Betrugstoken führte. Die Angreifer veröffentlichten abfällige Kommentare und machten Werbung für einen Token, der auf einem auf Solana basierenden Token-Deployer gestartet wurde. Dabei zielten sie sowohl auf Mbappés Anhänger als auch auf andere Benutzer ab.

Im Juni wurde auch der X-Account des Wrestling-Stars Hulk Hogan gehackt. Hacker nutzten den Account, um in einem Pump-and-Dump-System für einen betrügerischen Token zu werben. Im selben Zeitraum wurde der X-Account von Frax Finance gehackt, einer Kreditplattform für Kryptowährungen, was die Bedenken hinsichtlich der Anfälligkeit der Social-Media-Plattformen weiter verstärkte.

Angesichts der zunehmenden Zahl spektakulärer Vorfälle, darunter auch der jüngste Sicherheitsverstoß bei Decentraland, nehmen die Sorgen um die Cybersicherheit im Kryptosektor weiter zu.