Des escrocs en cryptomonnaies font la promotion d'une arnaque par phishing sur le compte X de Decentraland

Des escrocs en crypto-monnaie ont piraté le compte X de Decentraland pour promouvoir une arnaque par phishing ciblant les plus de 600 000 abonnés du projet.

Des pirates informatiques ont piraté le compte X de Decentraland tôt le 19 septembre, en publiant des informations trompeuses sur un parachutage du jeton natif de la plateforme, MANA.

Les messages contenaient des liens de phishing vers un site Web malveillant qui ressemblait à un parachutage légitime soutenu par Decentraland.

Selon un rapport de PeckShield, le premier message malveillant est apparu à 01h50 UTC, dirigeant les utilisateurs vers un site Web qui prétendait à tort faire partie de la distribution de jetons de Decentraland.

Cliquer sur le lien redirige les utilisateurs vers un site Web contrôlé par l'attaquant où ils sont invités à connecter leurs portefeuilles.

C'est là que l'attaque se produit, car la connexion d'un portefeuille expose les utilisateurs à une transaction malveillante qui, une fois signée, transfère le contrôle des actifs d'une victime à l'attaquant.

Pour donner une apparence légitime au stratagème, les attaquants ont également désactivé les commentaires sur les fausses publications, affirmant que cela visait à « empêcher les liens malveillants ».

Bien que les messages initiaux aient été supprimés, des tentatives de phishing ont rapidement suivi, promouvant le même stratagème mais sur un site Web différent.

Au moment de la rédaction de cet article, deux des publications de l'escroc sont toujours en ligne et Decentraland n'a pas encore repris le contrôle total de son compte.

PeckShield a conseillé aux utilisateurs d'éviter d'interagir avec le compte Decentraland X jusqu'à ce que le problème soit résolu. Le nombre d'utilisateurs concernés reste inconnu.

Le secteur des crypto-monnaies fait face à une vague d'attaques

Les escroqueries par phishing dans le secteur des crypto-monnaies sont en augmentation, et ce dernier incident met en évidence la menace croissante.

Plus tôt cette année, la Fondation Ethereum a été victime d’une attaque similaire et des escrocs ont réussi à envoyer des e-mails de phishing à près de 36 000 adresses sous le couvert d’un système de jalonnement.

D'autres projets cryptographiques de premier plan ont également été victimes de telles escroqueries, notamment les utilisateurs de The Open Network (TON).

Le fondateur de SlowMist, Yu Xian, avait averti que les attaques à grande échelle étaient alimentées via des groupes Telegram où cliquer sur les liens de phishing ou interagir avec des robots Telegram malveillants entraînait le siphonnage de fonds des portefeuilles TON.

Pendant ce temps, en juillet, des escrocs en crypto-monnaie ont détourné le site Web de la plateforme de prêt décentralisée Compound Finance et ont redirigé les utilisateurs vers un clone malveillant qui exécutait un système de phishing.

Un rapport de la société de sécurité blockchain Scam Sniffer a révélé que les escroqueries par phishing ont entraîné, en août seulement, le vol de 63 millions de dollars auprès de 9 145 victimes, soit une augmentation de 215 % par rapport à juillet.

Outre le phishing, un autre problème de sécurité affectant le secteur des cryptomonnaies concerne le piratage de comptes de réseaux sociaux, notamment sur X. De telles attaques sont devenues un problème croissant, les escrocs utilisant des comptes compromis pour promouvoir des stratagèmes frauduleux.

Le mois dernier, le compte X du footballeur du Real Madrid Kylian Mbappé a été piraté, ce qui a conduit à la promotion d'un token frauduleux. Les attaquants ont publié des commentaires désobligeants et ont fait la promotion d'un token lancé sur un déployeur de tokens basé sur Solana, ciblant à la fois les abonnés de Mbappé et d'autres utilisateurs.

En juin, le compte X de la star du catch Hulk Hogan a également été piraté. Des pirates ont utilisé ce compte pour promouvoir un jeton frauduleux dans le cadre d'une opération de type « pump-and-dump ». Au cours de la même période, Frax Finance, une plateforme de prêt de cryptomonnaies, a vu son compte X compromis, ce qui a encore accru les inquiétudes quant à la vulnérabilité des plateformes de médias sociaux.

Avec un nombre croissant d' incidents très médiatisés, y compris la dernière violation de Decentraland, les inquiétudes concernant la cybersécurité dans le secteur de la cryptographie continuent de croître.