Golpistas de criptomoedas promovem golpe de phishing na conta X da Decentraland

Golpistas de criptomoedas hackearam a conta X da Decentraland para promover um golpe de phishing direcionado aos mais de 600.000 seguidores do projeto.

Hackers sequestraram a conta X da Decentraland no início de 19 de setembro, publicando informações enganosas sobre um airdrop do token nativo da plataforma, MANA.

As postagens incluíam links de phishing para um site malicioso que foi criado para se parecer com um airdrop legítimo apoiado pela Decentraland.

De acordo com um relatório da PeckShield, a primeira postagem maliciosa apareceu às 01h50 UTC, direcionando os usuários para um site que falsamente afirmava fazer parte da distribuição de tokens da Decentraland.

Clicar no link redireciona os usuários para um site controlado pelo invasor, onde eles são solicitados a conectar suas carteiras.

É aqui que o ataque acontece, pois a conexão de uma carteira expõe os usuários a uma transação maliciosa que, quando assinada, transfere o controle dos ativos da vítima para o invasor.

Para fazer o esquema parecer legítimo, os invasores também desabilitaram comentários nas postagens falsas, afirmando que era para “prevenir links maliciosos”.

Embora as postagens iniciais tenham sido removidas, tentativas subsequentes de phishing logo surgiram, promovendo o mesmo esquema, mas em um site diferente.

No momento em que este artigo foi escrito, duas das postagens do golpista ainda estavam ativas, e a Decentraland ainda não havia recuperado o controle total de sua conta.

A PeckShield aconselhou os usuários a evitar interagir com a conta Decentraland X até que o problema seja resolvido. O número de usuários afetados permanece desconhecido.

O setor de criptomoedas está enfrentando uma onda de ataques

Golpes de phishing no setor de criptomoedas têm aumentado, e este último incidente destaca a ameaça crescente.

No início deste ano, a Ethereum Foundation foi vítima de um ataque semelhante e golpistas conseguiram enviar e-mails de phishing para quase 36.000 endereços sob o pretexto de um esquema de staking.

Outros projetos de criptomoedas importantes também foram vítimas de tais golpes, incluindo usuários da The Open Network (TON).

O fundador do SlowMist, Yu Xian, alertou que os ataques em larga escala foram alimentados por grupos do Telegram, onde clicar em links de phishing ou interagir com bots maliciosos do Telegram resultou em fundos sendo desviados das carteiras da TON.

Enquanto isso, em julho, golpistas de criptomoedas sequestraram o site da plataforma de empréstimos descentralizada Compound Finance e redirecionaram os usuários para um clone malicioso que executava um esquema de phishing.

Um relatório da empresa de segurança de blockchain Scam Sniffer relatou que golpes de phishing somente em agosto levaram ao roubo de US$ 63 milhões de 9.145 vítimas, um aumento de 215% em relação a julho.

Além do phishing, outro problema de segurança que afeta o setor de criptomoedas envolve a invasão de contas de mídia social, especialmente no X. Esses ataques se tornaram um problema crescente, com golpistas usando contas comprometidas para promover esquemas fraudulentos.

No mês passado, a conta X do jogador de futebol do Real Madrid Kylian Mbappé foi hackeada, levando à promoção de um token de golpe. Os invasores postaram comentários depreciativos e promoveram um token lançado em um implantador de tokens baseado em Solana, visando tanto os seguidores de Mbappé quanto outros usuários.

Em junho, a conta X da estrela do wrestling Hulk Hogan também foi violada. Hackers usaram a conta para promover um token fraudulento em um esquema de pump-and-dump. Durante o mesmo período, a Frax Finance, uma plataforma de empréstimo de criptomoedas, teve sua conta X comprometida, alimentando ainda mais as preocupações sobre a vulnerabilidade das plataformas de mídia social.

Com um número crescente de incidentes de alto perfil, incluindo a mais recente violação do Decentraland, as preocupações sobre a segurança cibernética no setor de criptomoedas continuam a crescer.