Penipu Crypto mempromosikan penipuan pancingan data pada akaun X Decentraland

Penipu Crypto menggodam akaun X Decentraland untuk mempromosikan penipuan pancingan data yang menyasarkan lebih 600,000 pengikut projek itu.

Penggodam telah merampas akaun X Decentraland pada awal 19 September, menyiarkan maklumat mengelirukan tentang titisan udara untuk token asli platform, MANA.

Siaran tersebut termasuk pautan pancingan data untuk tapak web berniat jahat yang dijenamakan supaya kelihatan seperti titisan udara yang disokong Decentraland yang sah.

Menurut laporan oleh PeckShield, siaran berniat jahat pertama muncul pada 01:50 pagi UTC, mengarahkan pengguna ke tapak web yang secara palsu mendakwa sebagai sebahagian daripada pengedaran token Decentraland.

Mengklik pautan mengubah hala pengguna ke tapak web yang dikawal oleh penyerang tempat mereka diminta menyambungkan dompet mereka.

Di sinilah serangan itu berlaku kerana menyambungkan dompet mendedahkan pengguna kepada transaksi berniat jahat, yang apabila ditandatangani memindahkan kawalan aset mangsa kepada penyerang.

Untuk menjadikan skim itu kelihatan sah, penyerang juga melumpuhkan komen pada siaran palsu, menyatakan bahawa ia adalah untuk “mencegah pautan berniat jahat.”

Walaupun catatan awal telah dialih keluar, percubaan pancingan data berikutnya tidak lama kemudian diikuti, mempromosikan skim yang sama tetapi pada tapak web yang berbeza.

Pada masa artikel ini ditulis, dua daripada siaran penipu itu masih disiarkan, dan Decentraland masih belum dapat mengawal sepenuhnya akaunnya.

PeckShield telah menasihatkan pengguna untuk mengelak daripada berinteraksi dengan akaun Decentraland X sehingga isu itu diselesaikan. Bilangan pengguna yang terjejas masih tidak diketahui.

Sektor crypto sedang menghadapi gelombang serangan

Penipuan pancingan data dalam sektor mata wang kripto semakin meningkat, dan insiden terbaru ini menyerlahkan ancaman yang semakin meningkat.

Awal tahun ini, Yayasan Ethereum menjadi mangsa serangan yang sama dan penipu berjaya menghantar e-mel pancingan data ke hampir 36,000 alamat di bawah nama skim staking.

Projek kripto terkenal lain juga telah menjadi mangsa penipuan sedemikian, termasuk pengguna The Open Network (TON).

Pengasas SlowMist Yu Xian telah memberi amaran bahawa serangan berskala besar didorong melalui kumpulan Telegram di mana mengklik pautan pancingan data atau berinteraksi dengan bot Telegram berniat jahat mengakibatkan dana disedut daripada dompet TON.

Sementara itu, pada bulan Julai, penipu crypto merampas tapak web platform pinjaman terdesentralisasi Compound Finance dan mengubah hala pengguna ke klon berniat jahat yang menjalankan skim pancingan data.

Laporan daripada firma keselamatan blockchain Scam Sniffer telah melaporkan bahawa penipuan pancingan data pada bulan Ogos sahaja menyebabkan kecurian $63 juta daripada 9,145 mangsa, menandakan peningkatan sebanyak 215% dari Julai.

Selain daripada pancingan data, satu lagi isu keselamatan yang menjejaskan industri mata wang kripto melibatkan penggodaman akaun media sosial, terutamanya pada X. Serangan sedemikian telah menjadi masalah yang semakin meningkat, dengan penipu menggunakan akaun yang terjejas untuk mempromosikan skim penipuan.

Bulan lalu, akaun X pemain bola sepak Real Madrid Kylian Mbappé telah digodam, membawa kepada promosi token penipuan. Penyerang menyiarkan komen menghina dan mempromosikan token yang dilancarkan pada penyebar token berasaskan Solana, menyasarkan kedua-dua pengikut Mbappé dan pengguna lain.

Pada bulan Jun, akaun X bintang gusti Hulk Hogan juga telah dilanggar. Penggodam menggunakan akaun tersebut untuk mempromosikan token penipuan dalam skim pam-dan-buang. Dalam tempoh yang sama, Frax Finance, platform peminjaman mata wang kripto, telah menjejaskan akaun Xnya, yang seterusnya mencetuskan kebimbangan tentang kelemahan platform media sosial.

Dengan peningkatan bilangan insiden berprofil tinggi, termasuk pelanggaran Decentraland terkini, kebimbangan mengenai keselamatan siber dalam sektor kripto terus berkembang.