Le compte X officiel de Decentraland, une plateforme de réalité virtuelle, a été piraté, les attaquants faisant la publicité d'un faux largage de jetons MANA.

Le 19 septembre, PeckShield a alerté le public dans une publication sur X que le compte officiel de Decentraland avait été compromis.

Détails de la violation

L'entreprise de sécurité blockchain a exhorté les utilisateurs à éviter d'interagir avec le compte, en déconseillant de cliquer sur les liens ci-joints ou d'interagir avec son contenu. PeckShield a également recommandé à la communauté crypto d'attendre de nouvelles mises à jour des réseaux sociaux de Decentraland pour confirmer que la sécurité du compte a été restaurée.

Selon certaines informations, les attaquants auraient diffusé un lien de phishing déguisé en parachutage du jeton MANA natif de la plateforme pour tromper les abonnés.

Le lien aurait dirigé les utilisateurs vers un site Web où ils ont été invités à réclamer le largage aérien en connectant leurs portefeuilles de crypto-monnaies. Cependant, une fois connectés, les fonds des utilisateurs ont été compromis, les laissant vulnérables aux pertes financières.

L'escroquerie par phishing, qui a débuté tôt le 19 septembre à 01h50 UTC, a trompé ceux qui s'y sont laissés prendre en leur faisant croire qu'ils recevaient un parachutage légitime.

Le message incriminé a été épinglé sur le compte X de Decentraland, afin que le plus grand nombre de personnes possible le voient. De plus, dans une tentative diabolique de rendre l'arnaque crédible, les attaquants ont désactivé les commentaires sur le message, affirmant ironiquement qu'ils l'avaient fait en raison de « liens malveillants ».

Arnaque aux pièces de monnaie Solana Meme

Ce type de faille sur les réseaux sociaux s'inscrit dans une tendance croissante. La veille, le 18 septembre, plusieurs comptes X de grande envergure ont été piratés, notamment ceux de marques et de célébrités. Les malfaiteurs ont utilisé les comptes piratés pour promouvoir une arnaque impliquant une cryptomonnaie Solana appelée HACKED.

Parmi les profils ciblés figuraient Lenovo India, le réalisateur Oliver Stone, Yahoo News UK et le footballeur brésilien Neymar Jr. Les pirates ont publié des tweets faisant la publicité de la crypto-monnaie douteuse, affirmant : « PRÉSENTATION DE $HACKED ON SOLANA » et promettant de publier l'adresse du jeton sur chaque compte piraté pour « le gonfler et faire des profits ensemble ».

L'enquêteur sur la blockchain ZachXBT a rapporté que le volume d'échange de la pièce mème était minime, les pirates n'ayant probablement profité que d'environ 8 000 $ de l'opération malgré la large portée de l'attaque.

Les données de Dexscreener ont également révélé que HACKED n'a généré que 279 000 $ de volume de transactions total et détient actuellement une capitalisation boursière de seulement 2 600 $, après une baisse de prix de 35 % au cours de l'heure précédant la rédaction de cet article.

ZachXBT a indiqué que les exploitants ont probablement dépensé entre cinq et six chiffres pour l'opération, ce qui a entraîné une perte financière. « Un candidat sérieux au titre de pirate informatique le plus incompétent de l'année », a fait remarquer l'analyste.

Il a également conseillé aux utilisateurs de vérifier régulièrement les paramètres de leur compte X et de révoquer les autorisations de toutes les applications connectées qu'ils n'utilisent plus, car ces applications peuvent fournir des points d'entrée aux pirates.

L’article Le compte X de Decentraland piraté pour promouvoir un faux Airdrop MANA est apparu en premier sur CryptoPotato.