Der X-Account des auf virtuelle Realität spezialisierten Projekts Decentraland wurde heute kompromittiert, um Phishing-Links zu bewerben.
Einer Warnung von PeckSheild zufolge übernahmen Kryptobetrüger am 19. September das X-Konto von Decentraland, um einen gefälschten Aidrop für den nativen Token MANA zu bewerben. Letztendlich stellte sich jedoch heraus, dass es sich um eine Phishing-Kampagne handelte, die auf die über 607.000 Follower des Projekts abzielte.
Ironischerweise haben die Betrüger auch die Kommentare zu ihren Beiträgen deaktiviert und behauptet, dies diene dazu, „bösartige Links“ zu verhindern.
Betrüger veröffentlichen bösartigen Link auf offiziellem Decentraland X-Konto | Quelle: PeckSheild
Die inzwischen gelöschten Beiträge tauchten erstmals um 01:50 Uhr UTC auf und bewarben eine bösartige Website mit dem Branding von Decentraland. Benutzer, die auf die Website launch-decentraland[.org] umgeleitet wurden, wurden aufgefordert, den Airdrop durch die Verbindung ihrer Wallets zu beanspruchen.
Typischerweise werden Benutzer in einem solchen Szenario aufgefordert, eine bösartige Blockchain-Transaktion zu unterzeichnen, die die Kontrolle über die Wallet an den böswilligen Akteur überträgt und es diesem ermöglicht, sämtliche vorhandenen Kryptogelder oder andere Vermögenswerte zu plündern.
Nachdem die ersten Beiträge gelöscht wurden, wurden zwei weitere ähnliche Beiträge verfasst, diesmal zur Werbung für eine andere Website: token-decentraland[.]org, und zum Zeitpunkt des Schreibens dieses Artikels sind diese Beiträge noch vorhanden.
Angehefteter Beitrag auf dem X-Konto von Decentraland, der für einen Phishing-Link wirbt | Quelle: Decentraland.
Es ist unklar, wie viele Benutzer bisher von dieser Kampagne betroffen waren, aber PeckShield hat die Benutzer aufgefordert, die Interaktion mit dem X-Konto von Decentraland zu vermeiden. Basierend auf der jüngsten Aktivität scheint es, dass die VR-Plattform die Kontrolle über das Konto noch nicht wiedererlangt hat.
Das könnte Sie auch interessieren: X-Konten der Trump-Familie gehackt, um Krypto-Betrug voranzutreiben
Der Krypto-Raum ist das neue Jagdrevier für Phishing-Betrüger
Mehrere prominente Kryptoprojekte sind in letzter Zeit ins Visier von Betrügern geraten, da Phishing-Betrügereien allein im August zu Verlusten von mindestens 63 Millionen Dollar geführt haben. So wurde beispielsweise im vergangenen Monat der Discord-Kanal von Polygon kompromittiert und Phishing-Links gepostet, was einem ähnlichen Angriff auf die Liquid-Restaking-Plattform Renzo Anfang des Jahres ähnelt.
Auch einzelne Händler blieben nicht verschont: Ein großer DAI-Investor verlor innerhalb von Sekunden 55 Millionen Dollar. Und ein NFT-Händler verlor nur wenige Monate zuvor über 145.000 Dollar in Sammlerstücken des Bored Ape Yacht Club.
Der gemeinsame Nenner all dieser Angriffe war, dass die Opfer böswillige Transaktionen unterzeichneten. Cybersicherheitsexperten nennen dies „Genehmigungs-Phishing“ und laut Chainalysis hat es seit 2021 zu Verlusten von über 2,7 Milliarden Dollar geführt.
Diese Betrügereien kommen vor allem auf Social-Media-Plattformen wie X und Telegram vor. Untersuchungen von SlowMist haben ergeben, dass über 80 % aller Kommentare unter Posts von offiziellen Kryptoprojekten Phishing-Links enthalten.
Da Betrügereien immer raffinierter werden, ist Wachsamkeit heute wichtiger denn je. Krypto-Enthusiasten müssen sich informieren und bei Online-Aktivitäten vorsichtig sein.
Als Reaktion auf diese wachsenden Bedrohungen haben Kryptowährungs-Wallets wie MetaMask neue Sicherheitsfunktionen integriert, die die Benutzer vor solchen Angriffen schützen sollen.
Weiterlesen: Krypto-Betrug: Mbappés X-Konto gehackt, Händler verliert über 1 Mio. USD
