Escrocii cripto promovează escrocheria de tip phishing pe contul X al Decentraland

Escrocii criptografici au spart contul X al Decentraland pentru a promova o escrocherie de tip phishing care vizează cei peste 600.000 de urmăritori ai proiectului.

Hackerii au deturnat contul X al Decentraland la începutul zilei de 19 septembrie, postând informații înșelătoare despre un airdrop pentru tokenul nativ al platformei, MANA.

Postările au inclus linkuri de phishing pentru un site web rău intenționat care a fost marcat ca să arate ca un airdrop legitim susținut de Decentraland.

Potrivit unui raport al PeckShield, prima postare rău intenționată a apărut la 01:50 am UTC, direcționând utilizatorii către un site web care pretindea în mod fals că face parte din distribuția de jetoane a Decentraland.

Făcând clic pe link, utilizatorii sunt redirecționați către un site web controlat de atacator, unde li se cere să-și conecteze portofelele.

Aici se produce atacul, deoarece conectarea unui portofel expune utilizatorii la o tranzacție rău intenționată, care, atunci când este semnată, transferă atacatorului controlul asupra activelor unei victime.

Pentru a face ca schema să pară legitimă, atacatorii au dezactivat, de asemenea, comentariile la postările false, afirmând că aceasta a fost pentru a „preveni linkurile rău intenționate”.

Deși postările inițiale au fost eliminate, în curând au urmat încercări ulterioare de phishing, promovând aceeași schemă, dar pe un alt site web.

La momentul redactării acestui articol, două dintre postările escrocului sunt încă live, iar Decentraland încă nu a recăpătat controlul deplin asupra contului său.

PeckShield a sfătuit utilizatorii să evite interacțiunea cu contul Decentraland X până când problema este rezolvată. Numărul utilizatorilor afectați rămâne necunoscut.

Sectorul cripto se confruntă cu un val de atacuri

Înșelătoriile de phishing în sectorul criptomonedei au fost în creștere, iar acest ultim incident evidențiază amenințarea în creștere.

La începutul acestui an, Fundația Ethereum a căzut victima unui atac similar, iar escrocii au reușit să trimită e-mailuri de phishing la aproape 36.000 de adrese sub pretextul unei scheme de staking.

Alte proiecte cripto proeminente au fost, de asemenea, victime ale unor astfel de escrocherii, inclusiv utilizatorii The Open Network (TON).

Fondatorul SlowMist, Yu Xian, a avertizat că atacurile pe scară largă au fost alimentate prin intermediul unor grupuri Telegram, în care făcând clic pe link-urile de phishing sau interacționarea cu roboții Telegram rău intenționați a dus la evacuarea fondurilor din portofelele TON.

Între timp, în iulie, escrocii criptografici au deturnat site-ul platformei de creditare descentralizate Compound Finance și au redirecționat utilizatorii către o clonă rău intenționată care rula o schemă de phishing.

Un raport al firmei de securitate blockchain Scam Sniffer a raportat că înșelătoriile de phishing numai în august au condus la furtul a 63 de milioane de dolari de la 9.145 de victime, marcând o creștere de 215% față de iulie.

Pe lângă phishing, o altă problemă de securitate care afectează industria criptomonedei implică piratarea conturilor din rețelele sociale, în special pe X. Astfel de atacuri au devenit o problemă tot mai mare, escrocii folosind conturi compromise pentru a promova scheme frauduloase.

Luna trecută, contul X al fotbalistului de la Real Madrid Kylian Mbappé a fost spart, ceea ce a condus la promovarea unui simbol de înșelătorie. Atacatorii au postat comentarii derogatorii și au promovat un token lansat pe un implementator de token bazat pe Solana, vizând atât adepții lui Mbappé, cât și alți utilizatori.

În iunie, a fost încălcat și contul X al starului de lupte Hulk Hogan. Hackerii au folosit contul pentru a promova un simbol fraudulos într-o schemă de pompare și descărcare. În aceeași perioadă, Frax Finance, o platformă de împrumut în criptomonede, și-a fost compromis contul X, alimentând și mai mult îngrijorările cu privire la vulnerabilitatea platformelor de social media.

Odată cu un număr tot mai mare de incidente importante, inclusiv cea mai recentă încălcare a Decentraland, preocupările legate de securitatea cibernetică în sectorul cripto continuă să crească.