Oszuści kryptowalutowi promują oszustwa phishingowe na koncie X Decentraland

Oszuści kryptowalutowi włamali się na konto X Decentraland, aby promować oszustwo phishingowe skierowane przeciwko ponad 600 000 obserwujących projekt.

Hakerzy przejęli konto X Decentralandu już 19 września i opublikowali wprowadzające w błąd informacje o zrzucie natywnego tokena platformy, MANA.

W postach znajdowały się linki phishingowe do złośliwej witryny internetowej, która miała przypominać legalny zrzut broni wspierany przez Decentraland.

Według raportu PeckShield, pierwszy złośliwy post pojawił się o 01:50 UTC i kierował użytkowników na stronę internetową, która fałszywie podawała się za część dystrybucji tokenów Decentraland.

Kliknięcie linku przekierowuje użytkowników do witryny kontrolowanej przez atakującego, gdzie proszeni są o podłączenie swoich portfeli.

W tym miejscu dochodzi do ataku, ponieważ podłączenie portfela naraża użytkowników na złośliwą transakcję, która po podpisaniu przenosi kontrolę nad zasobami ofiary na atakującego.

Aby oszustwo wyglądało na uzasadnione, atakujący wyłączyli również możliwość komentowania fałszywych postów, twierdząc, że ma to na celu „zapobiegnięcie umieszczaniu złośliwych linków”.

Chociaż pierwsze posty usunięto, wkrótce pojawiły się kolejne próby phishingu, promujące ten sam schemat, ale na innej stronie internetowej.

W chwili pisania tego tekstu dwa posty oszustów są nadal aktywne, a Decentraland nie odzyskał jeszcze pełnej kontroli nad swoim kontem.

PeckShield zalecił użytkownikom unikanie interakcji z kontem Decentraland X do czasu rozwiązania problemu. Liczba użytkowników, których to dotyczy, pozostaje nieznana.

Sektor kryptowalut zmaga się z falą ataków

Liczba oszustw phishingowych w sektorze kryptowalut stale rośnie, a najnowszy incydent podkreśla rosnące zagrożenie.

Na początku tego roku Fundacja Ethereum padła ofiarą podobnego ataku, a oszuści wysłali wiadomości phishingowe na blisko 36 000 adresów pod przykrywką programu stakingowego.

Ofiarami tego typu oszustw padły również inne znane projekty kryptowalutowe, w tym użytkownicy The Open Network (TON).

Założyciel SlowMist, Yu Xian, ostrzegał, że ataki na szeroką skalę były przeprowadzane za pośrednictwem grup na Telegramie, w których klikanie w linki phishingowe lub interakcja ze złośliwymi botami Telegrama skutkowała kradzieżą środków z portfeli TON.

Tymczasem w lipcu oszuści kryptowalutowi przejęli kontrolę nad witryną zdecentralizowanej platformy pożyczkowej Compound Finance i przekierowali użytkowników do złośliwego klonu, który prowadził atak phishingowy.

Raport firmy Scam Sniffer, zajmującej się bezpieczeństwem blockchain, donosi, że w samym sierpniu oszustwa phishingowe doprowadziły do kradzieży 63 milionów dolarów od 9145 ofiar, co oznacza wzrost o 215% w porównaniu z lipcem.

Oprócz phishingu, innym problemem bezpieczeństwa wpływającym na branżę kryptowalut jest włamanie na konta w mediach społecznościowych, szczególnie na X. Takie ataki stały się coraz większym problemem, ponieważ oszuści wykorzystują przejęte konta do promowania oszukańczych schematów.

W zeszłym miesiącu konto X piłkarza Realu Madryt Kyliana Mbappé zostało zhakowane, co doprowadziło do promocji oszustwa tokena. Atakujący zamieścili obraźliwe komentarze i promowali token uruchomiony na platformie tokenów Solana, atakując zarówno obserwujących Mbappé, jak i innych użytkowników.

W czerwcu konto X gwiazdy wrestlingu Hulka Hogana również zostało naruszone. Hakerzy wykorzystali konto do promowania oszukańczego tokena w ramach schematu pump-and-dump. W tym samym okresie konto X Frax Finance, platformy pożyczkowej kryptowalutowej, zostało naruszone, co jeszcze bardziej podsyciło obawy dotyczące podatności platform mediów społecznościowych.

Wraz ze wzrostem liczby nagłośnionych incydentów, w tym ostatniego naruszenia bezpieczeństwa Decentraland, obawy dotyczące cyberbezpieczeństwa w sektorze kryptowalut stale rosną.