Účet X projektu Decentraland zaměřený na virtuální realitu byl dnes kompromitován za účelem propagace phishingových odkazů.
Podle výstrahy PeckSheild 19. září kryptopodvodníci převzali účet X společnosti Decentraland, aby propagovali falešný aidrop pro její nativní token MANA, což se nakonec ukázalo jako phishingová kampaň zaměřená na více než 607 000 následovníků projektu.
Je ironií, že podvodníci také zakázali komentáře ke svým příspěvkům a tvrdili, že to mělo zabránit „škodlivým odkazům“.
Podvodníci zveřejňují škodlivý odkaz na oficiální účet Decentraland X | Zdroj: PeckSheild
Nyní smazané příspěvky se poprvé objevily kolem 01:50 UTC a propagovaly škodlivý web nesoucí značku Decentraland. Uživatelé přesměrovaní na web launch-decentraland[.org] byli požádáni, aby si nárokovali výsadek připojením svých peněženek.
V takovém scénáři jsou uživatelé obvykle vyzváni, aby podepsali zákeřnou blockchainovou transakci, která převede kontrolu nad peněženkou na špatného aktéra, což jim umožní odčerpat veškeré kryptofondy nebo jiná přítomná aktiva.
Poté, co byly původní příspěvky smazány, byly vytvořeny další dva podobné příspěvky, tentokrát propagující jiný web: token-decentraland[.]org, a v době psaní tohoto článku tyto příspěvky zůstávají.
Připnutý příspěvek na účtu X Decentraland propagující phishingový odkaz | Zdroj: Decentraland.
Není jasné, kolik uživatelů bylo touto kampaní dosud ovlivněno, ale PeckShield vyzval uživatele, aby se vyhnuli interakci s účtem X společnosti Decentraland. Na základě nejnovější aktivity se zdá, že platforma VR ještě nezískala kontrolu nad účtem.
Také by se vám mohlo líbit: Účty Trump family X byly hacknuty, aby podstrčily kryptografický podvod
Krypto prostor je novým lovištěm pro phishingové podvodníky
Několik prominentních krypto projektů bylo v poslední době cílem podvodníků, protože phishingové podvody vedly jen v srpnu ke ztrátám nejméně 63 milionů dolarů. Minulý měsíc byl například kompromitován kanál Discord společnosti Polygon a byly zveřejněny phishingové odkazy, které odrážely podobný útok na platformu Renzo pro výměnu kapalin, počátkem roku.
Mezitím nezůstali ušetřeni ani jednotliví obchodníci, přičemž jeden velký investor DAI ztratil 55 milionů dolarů během několika sekund. Zatímco obchodník NFT ztratil více než 145 000 $ ve sběratelských předmětech Bored Ape Yacht Club jen před měsícem.
Společným jmenovatelem všech těchto útoků byly oběti podepisující škodlivé transakce. Odborníci na kybernetickou bezpečnost to nazývají „schvalovací phishing“ a podle Chainalysis to od roku 2021 vedlo ke ztrátám přes 2,7 miliardy dolarů.
Tyto podvody většinou převládají na platformách sociálních médií jako X a Telegram, přičemž výzkum SlowMist ukazuje, že více než 80 % všech komentářů pod příspěvky z oficiálních krypto projektů obsahovalo phishingové odkazy.
Jak se podvody stávají sofistikovanějšími, potřeba ostražitosti nikdy nebyla větší. Nadšenci kryptoměn musí zůstat informováni a při online interakci musí být opatrní.
V reakci na tyto rostoucí hrozby se kryptoměnové peněženky jako MetaMask zintenzivnily tím, že integrovaly nové bezpečnostní funkce zaměřené na ochranu uživatelů, aby se nestali obětí takových útoků.
Čtěte více: Krypto podvod: Mbappého X účet byl hacknut, obchodník ztrácí více než 1 milion $
