La cuenta oficial X de Decentraland, una plataforma de realidad virtual, ha sido hackeada y los atacantes anunciaron un airdrop de tokens MANA falso.

El 19 de septiembre, PeckShield alertó al público en una publicación en X que la cuenta oficial de Decentraland había sido comprometida.

Detalles de la violación

La empresa de seguridad blockchain instó a los usuarios a evitar interactuar con la cuenta, desaconsejando hacer clic en enlaces adjuntos o interactuar con su contenido. PeckShield también recomendó que la comunidad criptográfica espere más actualizaciones de los canales de redes sociales de Decentraland para confirmar que se ha restaurado la seguridad de la cuenta.

Según se informa, los atacantes difundieron un enlace de phishing disfrazado de un airdrop del token MANA nativo de la plataforma para engañar a los seguidores.

El enlace supuestamente dirigía a los usuarios a un sitio web donde se les solicitaba que reclamaran el airdrop conectando sus billeteras de criptomonedas. Sin embargo, una vez conectados, los fondos de los usuarios se vieron comprometidos, dejándolos vulnerables a pérdidas financieras.

La estafa de phishing, que comenzó temprano el 19 de septiembre a la 01:50 a.m. UTC, engañó a quienes cayeron en ella haciéndoles creer que estaban recibiendo un airdrop legítimo.

La publicación ofensiva fue fijada en la cuenta X de Decentraland, lo que garantizaba que la viera la mayor cantidad posible de personas. Además, en un intento diabólico por hacer que la estafa pareciera creíble, los atacantes desactivaron los comentarios en la publicación, afirmando irónicamente que lo habían hecho debido a "enlaces maliciosos".

Estafa de la moneda meme de Solana

Este tipo de vulneración de las redes sociales forma parte de una tendencia creciente. Tan solo un día antes, el 18 de septiembre, se habían pirateado varias cuentas X de alto perfil, incluidas las de marcas y celebridades. Los malhechores utilizaron las cuentas pirateadas para promover una estafa relacionada con una moneda meme de Solana llamada HACKED.

Entre los perfiles atacados se encontraban Lenovo India, el director de cine Oliver Stone, Yahoo News UK y el futbolista brasileño Neymar Jr. Los piratas informáticos publicaron tuits que promocionaban la moneda sospechosa, afirmando: "PRESENTAMOS $HACKED EN SOLANA" y prometiendo publicar la dirección del token en cada cuenta pirateada para "inflarla y obtener ganancias juntos".

El investigador de blockchain ZachXBT informó que el volumen de operaciones de la moneda meme fue mínimo y que los piratas informáticos probablemente solo obtuvieron alrededor de $8,000 de la operación a pesar del amplio alcance del ataque.

Los datos de Dexscreener también revelaron que HACKED generó solo $279,000 en volumen comercial total y actualmente tiene una capitalización de mercado de solo $2,600, luego de una caída de precio del 35% en la hora anterior a este escrito.

ZachXBT mencionó que los atacantes probablemente gastaron entre cinco y seis cifras en la operación, lo que resultó en una pérdida financiera. “Un fuerte candidato para el título de hacker más incompetente del año”, comentó el analista.

También recomendó a los usuarios que revisen periódicamente la configuración de su cuenta X y revoquen los permisos de cualquier aplicación conectada que ya no usen, ya que estas aplicaciones pueden proporcionar puntos de entrada para los piratas informáticos.

La publicación La cuenta X de Decentraland fue hackeada para promocionar un airdrop falso de MANA apareció primero en CryptoPotato.