Salaushuijarit mainostavat tietojenkalasteluhuijauksia Decentralandin X-tilillä

Salaushuijarit hakkeroivat Decentralandin X-tilin mainostaakseen phishing-huijausta, joka kohdistuu projektin yli 600 000 seuraajaan.

Hakkerit kaappasivat Decentralandin X-tilin syyskuun 19. päivän alussa ja julkaisivat harhaanjohtavia tietoja alustan alkuperäisen tunnuksen MANA:n lentopudotusta.

Viestit sisälsivät tietojenkalastelulinkkejä haitalliseen verkkosivustoon, joka oli leimattu näyttämään lailliselta Decentralandin tukemalta airdropilta.

PeckShieldin raportin mukaan ensimmäinen haitallinen viesti ilmestyi kello 01.50 UTC ja ohjasi käyttäjät verkkosivustolle, joka väitti virheellisesti kuuluvansa Decentralandin tunnuksen jakeluun.

Linkin napsauttaminen ohjaa käyttäjät hyökkääjän hallitsemalle verkkosivustolle, jonne heitä pyydetään yhdistämään lompakkonsa.

Tässä hyökkäys tapahtuu, koska lompakon yhdistäminen altistaa käyttäjät haitalliselle tapahtumalle, joka allekirjoitettuaan siirtää uhrin omaisuuden hallinnan hyökkääjälle.

Jotta järjestelmä näyttäisi lailliselta, hyökkääjät estivät myös kommentit väärennetyistä viesteistä ja totesivat, että sen tarkoituksena oli "estää haitalliset linkit".

Vaikka alkuperäiset viestit poistettiin, seurasi pian myöhemmät tietojenkalasteluyritykset, jotka mainostivat samaa järjestelmää, mutta eri verkkosivustolla.

Tätä kirjoitettaessa kaksi huijarin viestiä on edelleen julkaistu, eikä Decentraland ole vielä saanut tilinsä täyttä hallintaa.

PeckShield on neuvonut käyttäjiä välttämään vuorovaikutusta Decentraland X -tilin kanssa, kunnes ongelma on ratkaistu. Vaikutuksen saaneiden käyttäjien määrä on edelleen tuntematon.

Kryptosektorilla on edessään hyökkäysaalto

Tietojenkalasteluhuijaukset kryptovaluuttasektorilla ovat lisääntyneet, ja tämä viimeisin tapaus korostaa kasvavaa uhkaa.

Aiemmin tänä vuonna Ethereum-säätiö joutui samanlaisen hyökkäyksen uhriksi, ja huijarit onnistuivat lähettämään tietojenkalasteluviestejä lähes 36 000 osoitteeseen panostusjärjestelmän varjolla.

Myös muut merkittävät kryptoprojektit ovat joutuneet tällaisten huijausten uhreiksi, mukaan lukien The Open Networkin (TON) käyttäjät.

SlowMistin perustaja Yu Xian oli varoittanut, että laajamittaiset hyökkäykset ruokkivat Telegram-ryhmiä, joissa tietojenkalastelulinkkien napsauttaminen tai haitallisten Telegram-robottien kanssa vuorovaikutus johti varojen siivoamiseen TON-lompakoista.

Sillä välin heinäkuussa kryptohuijarit kaappasivat hajautetun lainausalustan Compound Financen verkkosivuston ja ohjasivat käyttäjät haitalliselle kloonille, joka käytti tietojenkalastelujärjestelmää.

Lohkoketjuturvayrityksen Scam Snifferin raportti on raportoinut, että pelkästään elokuussa tapahtuneet tietojenkalasteluhuijaukset johtivat 63 miljoonan dollarin varastamiseen 9 145 uhrilta, mikä merkitsee 215 % kasvua heinäkuuhun verrattuna.

Tietojenkalastelun lisäksi toinen kryptovaluuttateollisuuteen vaikuttava tietoturvaongelma koskee sosiaalisen median tilien hakkerointia, erityisesti X:ssä. Tällaisista hyökkäyksistä on tullut kasvava ongelma, sillä huijarit käyttävät vaarantuneita tilejä vilpillisten järjestelmien edistämiseen.

Viime kuussa Real Madridin jalkapalloilijan Kylian Mbappén X- tili hakkeroitiin, mikä johti huijaustunnuksen mainostamiseen. Hyökkääjät julkaisivat halventavia kommentteja ja mainostivat Solana-pohjaisella tunnuksen käyttöönottolaitteella käynnistettyä merkkiä, joka kohdistui sekä Mbappén seuraajiin että muihin käyttäjiin.

Kesäkuussa myös painitähti Hulk Hoganin X-tili rikottiin. Hakkerit käyttivät tiliä vilpillisen tunnuksen mainostamiseen pumppaa ja tyhjennä -järjestelmässä. Samaan aikaan kryptovaluuttojen lainausalustan Frax Financen X-tili vaarantui, mikä lisäsi huolta sosiaalisen median alustojen haavoittuvuudesta.

Korkean profiilin tapahtumien lisääntyessä, mukaan lukien viimeisin Decentraland-murto, huolet kryptoalan kyberturvallisuudesta kasvavat edelleen.