I truffatori di criptovalute promuovono una truffa di phishing sull'account X di Decentraland

I truffatori di criptovalute hanno hackerato l'account X di Decentraland per promuovere una truffa di phishing rivolta agli oltre 600.000 follower del progetto.

Gli hacker hanno dirottato l'account X di Decentraland nelle prime ore del 19 settembre, pubblicando informazioni fuorvianti su un airdrop per il token nativo della piattaforma, MANA.

I post contenevano link di phishing per un sito web dannoso, presentato in modo da apparire come un legittimo airdrop supportato da Decentraland.

Secondo un rapporto di PeckShield, il primo post dannoso è apparso alle 01:50 UTC e indirizzava gli utenti a un sito web che affermava falsamente di far parte della distribuzione di token di Decentraland.

Cliccando sul collegamento, gli utenti vengono reindirizzati a un sito web controllato dall'aggressore, dove viene chiesto loro di collegare i propri portafogli.

È qui che avviene l'attacco, poiché la connessione di un portafoglio espone gli utenti a una transazione dannosa che, una volta firmata, trasferisce il controllo dei beni della vittima all'aggressore.

Per far sembrare legittimo lo schema, gli aggressori hanno anche disabilitato i commenti sui post falsi, affermando che lo scopo era "prevenire link dannosi".

Sebbene i post iniziali siano stati rimossi, presto sono seguiti altri tentativi di phishing, che promuovevano lo stesso schema ma su un sito web diverso.

Al momento in cui scriviamo, due dei post del truffatore sono ancora attivi e Decentraland non ha ancora ripreso il pieno controllo del suo account.

PeckShield ha consigliato agli utenti di evitare di interagire con l'account Decentraland X finché il problema non sarà risolto. Il numero di utenti interessati rimane sconosciuto.

Il settore delle criptovalute sta affrontando un'ondata di attacchi

Le truffe di phishing nel settore delle criptovalute sono in aumento e questo ultimo incidente evidenzia la crescente minaccia.

All'inizio di quest'anno, la Ethereum Foundation è stata vittima di un attacco simile e i truffatori sono riusciti a inviare e-mail di phishing a circa 36.000 indirizzi con il pretesto di uno schema di staking.

Anche altri importanti progetti crittografici sono caduti vittima di simili truffe, tra cui gli utenti di The Open Network (TON).

Il fondatore di SlowMist, Yu Xian, aveva avvisato che gli attacchi su larga scala erano alimentati tramite gruppi Telegram, dove cliccando sui link di phishing o interagendo con bot Telegram dannosi si provocava il dirottamento di fondi dai portafogli TON.

Nel frattempo, a luglio, alcuni truffatori di criptovalute hanno dirottato il sito web della piattaforma di prestito decentralizzata Compound Finance e hanno reindirizzato gli utenti a un clone dannoso che gestiva una truffa di phishing.

Un rapporto della società di sicurezza blockchain Scam Sniffer ha segnalato che nel solo mese di agosto le truffe di phishing hanno portato al furto di 63 milioni di dollari da 9.145 vittime, con un aumento del 215% rispetto a luglio.

Oltre al phishing, un altro problema di sicurezza che affligge il settore delle criptovalute riguarda l'hacking degli account dei social media, in particolare su X. Tali attacchi sono diventati un problema crescente, con i truffatori che utilizzano account compromessi per promuovere schemi fraudolenti.

Il mese scorso, l'account X del calciatore del Real Madrid Kylian Mbappé è stato hackerato, portando alla promozione di un token truffa. Gli aggressori hanno pubblicato commenti denigratori e promosso un token lanciato su un distributore di token basato su Solana, prendendo di mira sia i follower di Mbappé che altri utenti.

A giugno, è stato violato anche l'account X della star del wrestling Hulk Hogan. Gli hacker hanno utilizzato l'account per promuovere un token fraudolento in uno schema pump-and-dump. Nello stesso periodo, Frax Finance, una piattaforma di prestito di criptovalute, ha visto il suo account X compromesso, alimentando ulteriormente le preoccupazioni sulla vulnerabilità delle piattaforme di social media.

Con un numero crescente di incidenti di alto profilo, tra cui l'ultima violazione di Decentraland, le preoccupazioni sulla sicurezza informatica nel settore delle criptovalute continuano a crescere.