Kryptobedragare främjar nätfiske på Decentralands X-konto

Kryptobedragare hackade Decentralands X-konto för att främja en nätfiske-bedrägeri riktad mot projektets över 600 000 följare.

Hackare kapade Decentralands X-konto tidigt den 19 september och publicerade vilseledande information om en airdrop för plattformens ursprungliga token, MANA.

Inläggen innehöll nätfiske-länkar till en skadlig webbplats som var märkt för att se ut som en legitim Decentraland-stödd airdrop.

Enligt en rapport från PeckShield dök det första skadliga inlägget upp klockan 01:50 UTC, vilket ledde användare till en webbplats som felaktigt påstod sig vara en del av Decentralands tokendistribution.

Genom att klicka på länken omdirigeras användare till en webbplats som kontrolleras av angriparen där de ombeds att ansluta sina plånböcker.

Det är här attacken inträffar när en anslutning av en plånbok utsätter användare för en skadlig transaktion, som när den är undertecknad överför kontrollen över ett offers tillgångar till angriparen.

För att få upplägget att se legitimt inaktiverade angriparna också kommentarer på de falska inläggen och sa att det var för att "förhindra skadliga länkar."

Även om de första inläggen togs bort, följde snart efterföljande nätfiskeförsök, vilket främjade samma system men på en annan webbplats.

I skrivande stund är två av bedragarens inlägg fortfarande live, och Decentraland har ännu inte återtagit full kontroll över sitt konto.

PeckShield har rekommenderat användare att undvika att interagera med Decentraland X-kontot tills problemet är löst. Antalet berörda användare är fortfarande okänt.

Kryptosektorn står inför en våg av attacker

Nätfiskebedrägerier inom kryptovalutasektorn har ökat, och den senaste incidenten belyser det växande hotet.

Tidigare i år föll Ethereum Foundation offer för en liknande attack och bedragare lyckades skicka nätfiske-e-post till nästan 36 000 adresser under sken av ett insatsprogram.

Andra framstående kryptoprojekt har också fallit offer för sådana bedrägerier, inklusive användare av The Open Network (TON).

SlowMist-grundaren Yu Xian hade varnat för att de storskaliga attackerna underblåstes via Telegram-grupper där att klicka på nätfiske-länkarna eller interagera med skadliga Telegram-bots resulterade i att pengar slukades från TON-plånböcker.

Samtidigt, i juli, kapade kryptobedragare webbplatsen för den decentraliserade låneplattformen Compound Finance och omdirigerade användare till en skadlig klon som körde ett nätfiskesystem.

En rapport från blockchain-säkerhetsföretaget Scam Sniffer har rapporterat att nätfiskebedrägerier bara i augusti ledde till stöld av 63 miljoner dollar från 9 145 offer, vilket är en ökning med 215 % från juli.

Bortsett från nätfiske, involverar ett annat säkerhetsproblem som påverkar kryptovalutaindustrin hackning av konton i sociala medier, särskilt på X. Sådana attacker har blivit ett växande problem, med bedragare som använder komprometterade konton för att främja bedrägliga system.

Förra månaden hackades Real Madrids fotbollsspelare Kylian Mbappés X-konto, vilket ledde till marknadsföringen av en blufftoken. Angriparna postade nedsättande kommentarer och främjade en token som lanserades på en Solana-baserad token-utförare, riktad mot både Mbappés följare och andra användare.

I juni bröts också brottarstjärnan Hulk Hogans X-konto. Hackare använde kontot för att marknadsföra en bedräglig token i ett pump-and-dump-system. Under samma period fick Frax Finance, en utlåningsplattform för kryptovaluta, sitt X-konto äventyras, vilket ytterligare underblåste oro över sårbarheten hos de sociala medieplattformarna.

Med ett ökande antal högprofilerade incidenter, inklusive det senaste Decentraland-intrånget, fortsätter oron för cybersäkerhet i kryptosektorn att växa.