Los estafadores de criptomonedas promueven una estafa de phishing en la cuenta X de Decentraland

Los estafadores de criptomonedas hackearon la cuenta X de Decentraland para promover una estafa de phishing dirigida a los más de 600.000 seguidores del proyecto.

Los piratas informáticos secuestraron la cuenta X de Decentraland la madrugada del 19 de septiembre, publicando información engañosa sobre un airdrop del token nativo de la plataforma, MANA.

Las publicaciones incluían enlaces de phishing a un sitio web malicioso que pretendía parecer un airdrop legítimo respaldado por Decentraland.

Según un informe de PeckShield, la primera publicación maliciosa apareció a las 01:50 am UTC, dirigiendo a los usuarios a un sitio web que afirmaba falsamente ser parte de la distribución de tokens de Decentraland.

Al hacer clic en el enlace, los usuarios son redirigidos a un sitio web controlado por el atacante donde se les solicita que conecten sus billeteras.

Aquí es donde ocurre el ataque, ya que al conectar una billetera se expone a los usuarios a una transacción maliciosa que, cuando se firma, transfiere el control de los activos de la víctima al atacante.

Para que el plan pareciera legítimo, los atacantes también desactivaron los comentarios en las publicaciones falsas, afirmando que era para “evitar enlaces maliciosos”.

Aunque se eliminaron las publicaciones iniciales, pronto siguieron intentos de phishing posteriores que promocionaban el mismo esquema pero en un sitio web diferente.

Al momento de escribir este artículo, dos de las publicaciones del estafador aún están activas y Decentraland aún no ha recuperado el control total de su cuenta.

PeckShield ha recomendado a los usuarios que eviten interactuar con la cuenta Decentraland X hasta que se resuelva el problema. Se desconoce el número de usuarios afectados.

El sector de las criptomonedas se enfrenta a una ola de ataques

Las estafas de phishing en el sector de las criptomonedas han ido en aumento y este último incidente resalta la creciente amenaza.

A principios de este año, la Fundación Ethereum fue víctima de un ataque similar y los estafadores lograron enviar correos electrónicos de phishing a casi 36.000 direcciones bajo la apariencia de un plan de staking.

Otros proyectos criptográficos importantes también han sido víctimas de este tipo de estafas, incluidos los usuarios de The Open Network (TON).

El fundador de SlowMist, Yu Xian, había advertido que los ataques a gran escala fueron impulsados a través de grupos de Telegram donde hacer clic en enlaces de phishing o interactuar con bots maliciosos de Telegram resultó en el desvío de fondos de las billeteras TON.

Mientras tanto, en julio, los estafadores de criptomonedas secuestraron el sitio web de la plataforma de préstamos descentralizados Compound Finance y redirigieron a los usuarios a un clon malicioso que ejecutaba un esquema de phishing.

Un informe de la empresa de seguridad blockchain Scam Sniffer informó que las estafas de phishing solo en agosto llevaron al robo de $ 63 millones de dólares a 9,145 víctimas, lo que marca un aumento del 215% con respecto a julio.

Además del phishing, otro problema de seguridad que afecta a la industria de las criptomonedas es el hackeo de cuentas de redes sociales, particularmente en X. Este tipo de ataques se han convertido en un problema creciente, ya que los estafadores utilizan cuentas comprometidas para promover esquemas fraudulentos.

El mes pasado, la cuenta X del futbolista del Real Madrid Kylian Mbappé fue hackeada, lo que llevó a la promoción de un token fraudulento. Los atacantes publicaron comentarios despectivos y promocionaron un token lanzado en un implementador de tokens basado en Solana, dirigido tanto a los seguidores de Mbappé como a otros usuarios.

En junio, la cuenta X de la estrella de lucha libre Hulk Hogan también fue violada. Los piratas informáticos utilizaron la cuenta para promocionar un token fraudulento en un esquema de bombeo y descarga. Durante el mismo período, la cuenta X de Frax Finance, una plataforma de préstamos de criptomonedas, fue comprometida, lo que avivó aún más las preocupaciones sobre la vulnerabilidad de las plataformas de redes sociales.

Con un número cada vez mayor de incidentes de alto perfil, incluida la última violación de Decentraland, las preocupaciones sobre la ciberseguridad en el sector de las criptomonedas siguen creciendo.