Kryptosvindlere fremmer phishing-svindel på Decentralands X-konto

Kryptosvindlere hacket Decentralands X-konto for å promotere en phishing-svindel rettet mot prosjektets over 600 000 følgere.

Hackere kapret Decentralands X-konto tidlig den 19. september, og la ut villedende informasjon om en airdrop for plattformens opprinnelige token, MANA.

Innleggene inkluderte phishing-lenker for et ondsinnet nettsted som ble merket for å se ut som en legitim Decentraland-støttet airdrop.

I følge en rapport fra PeckShield, dukket det første ondsinnede innlegget opp klokken 01:50 UTC, og ledet brukere til et nettsted som feilaktig hevdet å være en del av Decentralands token-distribusjon.

Ved å klikke på koblingen omdirigeres brukerne til et nettsted kontrollert av angriperen der de blir bedt om å koble til lommeboken.

Det er her angrepet skjer ettersom tilkobling av en lommebok utsetter brukere for en ondsinnet transaksjon, som når den er signert overfører kontrollen over et offers eiendeler til angriperen.

For å få ordningen til å se legitim ut, deaktiverte angriperne også kommentarer på de falske innleggene, og sa at det var for å "hindre ondsinnede lenker."

Selv om de første innleggene ble fjernet, fulgte påfølgende phishing-forsøk snart, og promoterte det samme opplegget, men på et annet nettsted.

I skrivende stund er to av svindlerens innlegg fortsatt live, og Decentraland har ennå ikke gjenvunnet full kontroll over kontoen sin.

PeckShield har rådet brukere til å unngå å samhandle med Decentraland X-kontoen før problemet er løst. Antall berørte brukere er fortsatt ukjent.

Kryptosektoren står overfor en bølge av angrep

Phishing-svindel i kryptovalutasektoren har vært økende, og denne siste hendelsen fremhever den økende trusselen.

Tidligere i år ble Ethereum Foundation offer for et lignende angrep og svindlere klarte å sende phishing-e-poster til nesten 36 000 adresser under dekke av en innsatsordning.

Andre fremtredende kryptoprosjekter har også blitt ofre for slike svindelforsøk, inkludert brukere av The Open Network (TON).

SlowMist-grunnlegger Yu Xian hadde advart om at de storstilte angrepene ble drevet frem via Telegram-grupper der klikk på phishing-lenker eller interaksjon med ondsinnede Telegram-roboter resulterte i at midler ble sugd av TON-lommebøker.

I mellomtiden, i juli, kapret kryptosvindlere nettsiden til den desentraliserte utlånsplattformen Compound Finance og omdirigerte brukere til en ondsinnet klon som kjørte en phishing-ordning.

En rapport fra blokkjede-sikkerhetsfirmaet Scam Sniffer har rapportert at phishing-svindel i august alene førte til tyveri av 63 millioner dollar fra 9 145 ofre, som markerer en økning på 215 % fra juli.

Bortsett fra phishing, involverer et annet sikkerhetsproblem som påvirker kryptovalutaindustrien hacking av sosiale medier-kontoer, spesielt på X. Slike angrep har blitt et økende problem, med svindlere som bruker kompromitterte kontoer for å fremme uredelige ordninger.

Forrige måned ble Real Madrid-fotballspilleren Kylian Mbappés X-konto hacket, noe som førte til promotering av et svindeltoken. Angriperne postet nedsettende kommentarer og promoterte et token lansert på en Solana-basert token-utplasserer, rettet mot både Mbappés følgere og andre brukere.

I juni ble wrestlingstjernen Hulk Hogans X-konto også brutt. Hackere brukte kontoen til å promotere et uredelig token i en pumpe-og-dump-ordning. I samme periode fikk Frax Finance, en utlånsplattform for kryptovaluta, sin X-konto kompromittert, noe som gir ytterligere næring til bekymringer om sårbarheten til de sosiale medieplattformene.

Med et økende antall høyprofilerte hendelser, inkludert det siste Decentraland-bruddet, fortsetter bekymringene for cybersikkerhet i kryptosektoren å vokse.