Decentraland’s X Account Hacked to Promote Fake MANA Airdrop

CryptoPotato · 2024-09-19T15:13:01.000Z

The official X account of Decentraland, a virtual reality platform, has been hacked, with attackers advertising a fake MANA token airdrop. On September 19, PeckShield alerted the public in a post on X that Decentraland’s official account had been compromised. Details of the Breach The blockchain security firm urged users to avoid interacting with the account, advising against clicking attached links or engaging with its content. PeckShield also recommended that the crypto community wait for further updates from Decentraland’s social media channels to confirm the account’s security has been restored. The attackers reportedly spread a phishing link disguised as an airdrop for the platform’s native MANA token to deceive followers. The link allegedly directed users to a website where they were prompted to claim the airdrop by connecting their crypto wallets. However, once connected, the users’ funds were compromised, leaving them vulnerable to financial losses. The phishing scam, which began early on September 19 at 01:50 a.m. UTC, tricked those who fell for it into thinking they were receiving a legitimate airdrop. The offending post was pinned on Decentraland’s X account, ensuring that as many people as possible saw it. Furthermore, in a diabolical attempt to make the scam appear credible, the attackers turned off comments on the post, ironically claiming they had done so due to “malicious links.” Solana Meme Coin Scam This type of social media breach is part of a growing trend. Just a day earlier, on September 18, multiple high-profile X accounts were hacked, including those of brands and celebrities. The bad actors used the hijacked accounts to promote a scam involving a Solana meme coin called HACKED. Among the profiles targeted were Lenovo India, film director Oliver Stone, Yahoo News UK, and Brazilian soccer player Neymar Jr. The hackers posted tweets advertising the dodgy coin, claiming, “INTRODUCING $HACKED ON SOLANA” and promising to publish the token address on each hacked account to “pump it and make profits together.” Blockchain investigator ZachXBT reported that the meme coin’s trading volume was minimal, with hackers likely only profiting around $8,000 from the operation despite the attack’s wide reach. Dexscreener data also revealed that HACKED generated just $279,000 in total trading volume and currently holds a market cap of only $2,600, following a 35% price drop in the hour before this writing. ZachXBT mentioned that the exploiters likely spent between five and six figures on the operation, resulting in a financial loss. “Strong contender for most incompetent hacker of the year,” remarked the analyst. He also advised users to check their X account settings regularly and revoke permissions for any connected apps they no longer use, as these apps may provide entry points for hackers. The post Decentraland’s X Account Hacked to Promote Fake MANA Airdrop appeared first on CryptoPotato.

Der offizielle X-Account von Decentraland, einer Virtual-Reality-Plattform, wurde gehackt; die Angreifer machten Werbung für einen gefälschten MANA-Token-Airdrop.
Am 19. September machte PeckShield die Öffentlichkeit in einem Post auf X darauf aufmerksam, dass der offizielle Account von Decentraland kompromittiert worden sei.
Einzelheiten zum Verstoß
Das Blockchain-Sicherheitsunternehmen forderte die Benutzer dringend dazu auf, die Interaktion mit dem Konto zu vermeiden, und riet davon ab, angehängte Links anzuklicken oder sich mit dessen Inhalten zu beschäftigen. PeckShield empfahl der Krypto-Community außerdem, auf weitere Updates von den Social-Media-Kanälen von Decentraland zu warten, um zu bestätigen, dass die Sicherheit des Kontos wiederhergestellt wurde.
Berichten zufolge verbreiteten die Angreifer einen als Airdrop für den nativen MANA-Token der Plattform getarnten Phishing-Link, um Follower zu täuschen.
Der Link führte die Benutzer angeblich auf eine Website, auf der sie aufgefordert wurden, den Airdrop durch die Verbindung ihrer Krypto-Wallets zu beanspruchen. Nach der Verbindung waren die Gelder der Benutzer jedoch gefährdet, was sie anfällig für finanzielle Verluste machte.
Der Phishing-Betrug, der am frühen Morgen des 19. September um 01:50 Uhr UTC begann, täuschte diejenigen, die darauf hereinfielen, und täuschte sie, indem er ihnen vorgaukelte, sie würden einen legitimen Airdrop erhalten.
Der anstößige Beitrag wurde auf dem X-Konto von Decentraland angeheftet, um sicherzustellen, dass ihn so viele Leute wie möglich sehen. Darüber hinaus deaktivierten die Angreifer in einem teuflischen Versuch, den Betrug glaubwürdig erscheinen zu lassen, die Kommentare zu dem Beitrag und behaupteten ironischerweise, sie hätten dies aufgrund „bösartiger Links“ getan.
Solana-Meme-Coin-Betrug
Diese Art von Social-Media-Verstoß ist Teil eines wachsenden Trends. Nur einen Tag zuvor, am 18. September, wurden mehrere hochkarätige X-Konten gehackt, darunter die von Marken und Prominenten. Die Angreifer nutzten die gekaperten Konten, um einen Betrug mit einer Solana-Meme-Münze namens HACKED zu fördern.
Zu den Zielprofilen gehörten Lenovo India, Filmregisseur Oliver Stone, Yahoo News UK und der brasilianische Fußballspieler Neymar Jr. Die Hacker veröffentlichten Tweets, in denen sie für die zwielichtige Münze warben, behaupteten: „Wir führen $HACKED auf Solana ein“ und versprachen, die Token-Adresse auf jedem gehackten Konto zu veröffentlichen, um es „aufzupumpen und gemeinsam Gewinne zu machen“.
Der Blockchain-Ermittler ZachXBT berichtete, dass das Handelsvolumen der Meme-Münze minimal gewesen sei und die Hacker trotz der großen Reichweite des Angriffs wahrscheinlich nur einen Gewinn von etwa 8.000 Dollar aus der Operation erzielt hätten.
Die Daten von Dexscreener haben außerdem ergeben, dass HACKED ein Gesamthandelsvolumen von lediglich 279.000 US-Dollar generiert hat und derzeit eine Marktkapitalisierung von lediglich 2.600 US-Dollar aufweist, nachdem der Preis in der Stunde vor diesem Schreiben um 35 % gefallen ist.
ZachXBT erwähnte, dass die Angreifer wahrscheinlich einen fünf- bis sechsstelligen Betrag für die Operation ausgegeben haben, was zu einem finanziellen Verlust geführt hat. „Ein starker Anwärter auf den Titel des inkompetentesten Hackers des Jahres“, bemerkte der Analyst.
Er riet den Benutzern außerdem, ihre X-Kontoeinstellungen regelmäßig zu überprüfen und die Berechtigungen für alle verbundenen Apps zu widerrufen, die sie nicht mehr verwenden, da diese Apps Hackern Angriffspunkte bieten könnten.
Der Beitrag „Decentraland’s X-Konto gehackt, um für gefälschten MANA-Airdrop zu werben“ erschien zuerst auf CryptoPotato.

Weitere Inhalte des Erstellers entdecken

Aktuelle Nachrichten