La cuenta X del proyecto Decentraland, centrado en la realidad virtual, fue comprometida hoy temprano para promover enlaces de phishing.
Según la alerta de PeckSheild, el 19 de septiembre, estafadores de criptomonedas se apoderaron de la cuenta X de Decentraland para promocionar un falso aiddrop para su token nativo MANA, que finalmente resultó ser una campaña de phishing dirigida a los más de 607.000 seguidores del proyecto.
Irónicamente, los estafadores también desactivaron los comentarios en sus publicaciones, alegando que era para evitar “enlaces maliciosos”.
Estafadores publican enlaces maliciosos en la cuenta oficial de Decentraland X | Fuente: PeckSheild
Las publicaciones ahora eliminadas aparecieron por primera vez alrededor de la 01:50 am UTC y promocionaban un sitio web malicioso con la marca de Decentraland. A los usuarios redirigidos al sitio web launch-decentraland[.org] se les pidió que reclamaran el airdrop conectando sus billeteras.
Por lo general, en tal escenario, se solicita a los usuarios que firmen una transacción de blockchain maliciosa que transfiere el control de la billetera al actor malicioso, lo que le permite drenar cualquier fondo criptográfico u otros activos presentes.
Después de que se eliminaron las publicaciones iniciales, se realizaron dos publicaciones más similares, esta vez promocionando un sitio web diferente: token-decentraland[.]org, y al momento de escribir este artículo, estas publicaciones permanecen.
Publicación fijada en la cuenta X de Decentraland que promueve un enlace de phishing | Fuente: Decentraland.
No está claro cuántos usuarios se han visto afectados por esta campaña hasta ahora, pero PeckShield ha instado a los usuarios a evitar interactuar con la cuenta X de Decentraland. Según la última actividad, parece que la plataforma de realidad virtual aún no ha recuperado el control de la cuenta.
También te puede interesar: Hackean cuentas de la familia X de Trump para promover estafas con criptomonedas
El espacio criptográfico es el nuevo terreno de caza para los estafadores de phishing
Varios proyectos criptográficos importantes han sido blanco de estafadores últimamente, ya que las estafas de phishing han provocado pérdidas de al menos 63 millones de dólares solo en agosto. Por ejemplo, el canal de Discord de Polygon se vio comprometido el mes pasado y se publicaron enlaces de phishing, haciendo eco de un ataque similar a la plataforma de reescritura líquida Renzo, a principios de año.
Mientras tanto, los comerciantes individuales tampoco se salvaron: un gran inversor de DAI perdió 55 millones de dólares en cuestión de segundos, mientras que un comerciante de NFT perdió más de 145.000 dólares en objetos coleccionables de Bored Ape Yacht Club apenas unos meses antes.
El denominador común de todos estos ataques ha sido que las víctimas firman transacciones maliciosas. Los expertos en ciberseguridad lo denominan “phishing de aprobación” y ha provocado pérdidas por más de 2.700 millones de dólares desde 2021, según Chainalysis.
Estas estafas prevalecen principalmente en plataformas de redes sociales como X y Telegram, y una investigación de SlowMist indica que más del 80% de todos los comentarios en publicaciones de proyectos criptográficos oficiales contenían enlaces de phishing.
A medida que las estafas se vuelven más sofisticadas, la necesidad de estar alerta nunca ha sido mayor. Los entusiastas de las criptomonedas deben mantenerse informados y tener cuidado al interactuar en línea.
En respuesta a estas crecientes amenazas, las billeteras de criptomonedas como MetaMask han intensificado sus esfuerzos al integrar nuevas funciones de seguridad destinadas a proteger a los usuarios de ser víctimas de tales ataques.
Leer más: Fraude criptográfico: hackean la cuenta X de Mbappé y el comerciante pierde más de un millón de dólares
