Crypto-oplichters promoten phishing-scam op X-account van Decentraland

Cryptofraudeurs hebben het X-account van Decentraland gehackt om een phishing-scam te promoten die gericht is op de ruim 600.000 volgers van het project.

Hackers kaapten begin september het X-account van Decentraland en plaatsten misleidende informatie over een airdrop voor de native token van het platform, MANA.

De berichten bevatten phishinglinks naar een kwaadaardige website die eruit zag als een legitieme airdrop van Decentraland.

Volgens een rapport van PeckShield verscheen de eerste schadelijke post om 01:50 UTC. Deze stuurde gebruikers door naar een website die ten onrechte beweerde deel uit te maken van de tokendistributie van Decentraland.

Als gebruikers op de link klikken, worden ze doorgestuurd naar een website die door de aanvaller wordt beheerd. Daar worden ze gevraagd hun wallet te koppelen.

Hier vindt de aanval plaats: door het koppelen van een wallet worden gebruikers blootgesteld aan een kwaadaardige transactie. Zodra deze transactie is ondertekend, wordt de controle over de activa van het slachtoffer overgedragen aan de aanvaller.

Om de opzet legitiem te laten lijken, hebben de aanvallers ook de reacties op de nepberichten uitgeschakeld. Ze beweerden dat dit was om ‘kwaadaardige links te voorkomen’.

Hoewel de eerste berichten werden verwijderd, volgden er al snel nieuwe phishingpogingen, waarbij dezelfde truc werd gepromoot, maar dan op een andere website.

Op het moment van schrijven zijn twee berichten van de oplichter nog steeds actief en heeft Decentraland nog steeds niet de volledige controle over zijn account terug.

PeckShield heeft gebruikers geadviseerd om interactie met het Decentraland X-account te vermijden totdat het probleem is opgelost. Het aantal getroffen gebruikers is nog onbekend.

De cryptosector kampt met een golf van aanvallen

Phishingfraude in de cryptovalutasector neemt toe en dit incident onderstreept de groeiende dreiging.

Eerder dit jaar werd de Ethereum Foundation het slachtoffer van een soortgelijke aanval, waarbij oplichters phishingmails naar bijna 36.000 adressen stuurden onder het mom van een staking-oplichting.

Ook andere bekende cryptoprojecten zijn het slachtoffer geworden van dergelijke oplichting, waaronder gebruikers van The Open Network (TON).

Yu Xian, oprichter van SlowMist, waarschuwde dat de grootschalige aanvallen plaatsvonden via Telegram-groepen. Door op phishinglinks te klikken of te communiceren met kwaadaardige Telegram-bots werden gelden van TON-wallets gehaald.

Ondertussen hebben cryptooplichters in juli de website van het gedecentraliseerde leenplatform Compound Finance gekaapt en gebruikers doorgestuurd naar een kwaadaardige kloon die een phishingaanval uitvoerde.

Uit een rapport van het blockchainbeveiligingsbedrijf Scam Sniffer blijkt dat phishingfraude alleen al in augustus leidde tot de diefstal van 63 miljoen dollar van 9.145 slachtoffers. Dit is een stijging van 215% ten opzichte van juli.

Naast phishing is er nog een ander beveiligingsprobleem dat de cryptovaluta-industrie treft: het hacken van sociale media-accounts, met name op X. Zulke aanvallen zijn een groeiend probleem geworden, waarbij oplichters gecompromitteerde accounts gebruiken om frauduleuze praktijken te promoten.

Vorige maand werd het X-account van Real Madrid-voetballer Kylian Mbappé gehackt, wat leidde tot de promotie van een scam-token. De aanvallers plaatsten denigrerende opmerkingen en promootten een token dat werd gelanceerd op een Solana-gebaseerde token-implementator, gericht op zowel Mbappé's volgers als andere gebruikers.

In juni werd ook het X-account van worstelster Hulk Hogan gehackt. Hackers gebruikten het account om een frauduleus token te promoten in een pump-and-dump-schema. In dezelfde periode werd het X-account van Frax Finance, een platform voor het uitlenen van cryptovaluta, gehackt, wat de zorgen over de kwetsbaarheid van de socialemediaplatforms verder aanwakkerde.

Door het toenemende aantal opvallende incidenten, waaronder de recente Decentraland-inbreuk, nemen de zorgen over cyberveiligheid in de cryptosector toe.