YEREVAN (CoinChapter.com) — El 19 de septiembre de 2024, la cuenta oficial de Decentraland X sufrió una vulneración de seguridad, lo que dio lugar a una estafa fraudulenta de airdrop de MANA. El ataque se dirigió a usuarios desprevenidos y los engañó para que conectaran sus billeteras de criptomonedas a un sitio de phishing. Este evento ha dejado a muchos usuarios vulnerables a pérdidas financieras, lo que ha generado preocupación en la comunidad de criptomonedas.
Airdrops falsos de MANA que atrapan a usuarios de Decentraland
La empresa de seguridad blockchain PeckShield fue la primera en informar sobre el hackeo de la cuenta X de Decentraland y recomendó a los usuarios que evitaran interactuar con la cuenta hasta que se resolviera el problema. Los atacantes emplearon un enlace de phishing disfrazado de airdrop de MANA para engañar a los seguidores y hacerles creer que podían reclamar tokens. En consecuencia, fijaron la publicación de phishing en la cuenta de Decentraland, asegurando la máxima visibilidad y haciendo que más usuarios conectaran sus billeteras.
Alerta de estafa por airdrop de MANA de Decentraland. Fuente: PeckShieldAlert
Una vez que los usuarios conectaron sus billeteras para reclamar el airdrop falso de MANA, los atacantes obtuvieron acceso a sus fondos. PeckShield recomendó evitar todos los enlaces e interactuar con la cuenta de Decentraland hasta que las actualizaciones oficiales confirmaran que la violación se había resuelto.
Enlaces de phishing resultan en pérdidas financieras
El ataque comenzó alrededor de la 01:50 a.m. UTC del 19 de septiembre. Cuando los usuarios vincularon sus billeteras al sitio de phishing, rápidamente se dieron cuenta de que sus fondos habían desaparecido. En la estafa del airdrop falso de MANA de Decentraland, los atacantes aumentaron el engaño al deshabilitar los comentarios en sus publicaciones, lo que le dio una legitimidad injustificada y llevó a muchos a creer que se trataba de un airdrop genuino.
A medida que se desarrollaba la estafa, PeckShield instó rápidamente a los usuarios de Decentraland a revocar cualquier permiso otorgado al sitio fraudulento. Además, recomendaron a los usuarios que monitorearan diligentemente los canales oficiales de Decentraland para obtener actualizaciones sobre la restauración de su cuenta X.
La estafa de la moneda meme Solana sigue a la violación de Decentraland
La estafa del airdrop falso de MANA de Decentraland siguió rápidamente a otra importante vulneración de las redes sociales, esta vez relacionada con una moneda meme de Solana. El 18 de septiembre, los piratas informáticos tomaron el control de varias cuentas X de alto perfil, incluidas las de Lenovo India, el director de cine Oliver Stone y la estrella del fútbol brasileño Neymar Jr. Usaron estas cuentas para promocionar una estafa de monedas meme llamada $HACKED, prometiendo ganancias rápidas inflando el precio del token.
Alerta de estafa de SHACKED Solana. Fuente: ZachXBT
A pesar de la amplia promoción de $HACKED, la estafa no generó ganancias significativas. El investigador de blockchain ZachXBT informó que los piratas informáticos solo ganaron alrededor de $8,000, mientras que los datos de Dexscreener revelaron un volumen total de operaciones de $279,000. Después de una caída de precio del 35%, la moneda meme actualmente tiene una capitalización de mercado de solo $2,600.
Manténgase alerta ante las crecientes estafas con criptomonedas
Por encima de todo, ZachXBT enfatiza la necesidad de verificar periódicamente la configuración de la cuenta X y revocar los permisos de las aplicaciones que ya no se utilizan. Estas aplicaciones no utilizadas pueden servir como posibles puntos de entrada para los atacantes.
Actualización sobre pérdidas por estafa. Fuente: ZachXBT
La publicación Cuenta de Decentraland X violada, promoviendo estafa de airdrop de MANA falsa apareció primero en CoinChapter.
