Akun X milik proyek Decentraland yang berfokus pada realitas virtual telah dibobol hari ini untuk mempromosikan tautan phishing.
Menurut peringatan PeckSheild, pada tanggal 19 September penipu kripto mengambil alih akun X Decentraland untuk mempromosikan aidrop palsu untuk token asli MANA, yang akhirnya ternyata merupakan kampanye phishing yang menargetkan lebih dari 607.000 pengikut proyek tersebut.
Ironisnya, para penipu itu juga menonaktifkan komentar pada unggahan mereka, dengan alasan untuk mencegah 'tautan berbahaya'.
Penipu memposting tautan berbahaya di akun resmi Decentraland X | Sumber: PeckSheild
Postingan yang kini telah dihapus tersebut pertama kali muncul sekitar pukul 01:50 UTC dan mempromosikan situs web jahat yang menggunakan merek Decentraland. Pengguna yang diarahkan ke situs web launch-decentraland[.org] diminta untuk mengklaim airdrop dengan menghubungkan dompet mereka.
Umumnya, dalam skenario semacam ini, pengguna diminta untuk menandatangani transaksi blockchain berbahaya yang mentransfer kendali dompet ke pelaku kejahatan yang memungkinkan mereka menguras dana kripto atau aset lain yang ada.
Setelah postingan awal dihapus, dua postingan serupa dibuat, kali ini mempromosikan situs web berbeda: token-decentraland[.]org, dan hingga saat artikel ini ditulis, postingan ini masih ada.
Posting yang disematkan pada akun X Decentraland yang mempromosikan tautan phishing | Sumber: Decentraland.
Tidak jelas berapa banyak pengguna yang telah terpengaruh oleh kampanye ini sejauh ini, tetapi PeckShield telah mendesak pengguna untuk menghindari interaksi dengan akun X milik Decentraland. Berdasarkan aktivitas terbaru, tampaknya platform VR tersebut belum mendapatkan kembali kendali atas akun tersebut.
Anda mungkin juga menyukai: Akun keluarga Trump X diretas untuk menyebarkan penipuan kripto
Ruang kripto adalah tempat perburuan baru bagi para penipu phishing
Beberapa proyek kripto terkemuka akhir-akhir ini menjadi sasaran penipu karena penipuan phishing telah menyebabkan kerugian setidaknya $63 juta pada bulan Agustus saja. Misalnya, saluran discord Polygon diretas bulan lalu dan tautan phishing diunggah, yang mirip dengan serangan serupa pada platform restaking likuid Renzo, di awal tahun.
Sementara itu, pedagang perorangan juga tidak luput dari kerugian, dengan satu investor DAI besar kehilangan $55 juta dalam hitungan detik. Sementara itu, seorang pedagang NFT kehilangan lebih dari $145.000 dalam koleksi Bored Ape Yacht Club hanya beberapa bulan sebelumnya.
Kesamaan dalam semua serangan ini adalah para korban menandatangani transaksi berbahaya. Pakar keamanan siber menyebutnya sebagai āapproval phishingā dan telah menyebabkan kerugian lebih dari $2,7 miliar sejak 2021 menurut Chainalysis.
Penipuan ini sebagian besar marak di platform media sosial seperti X dan Telegram, dengan penelitian dari SlowMist menunjukkan bahwa lebih dari 80% dari semua komentar di bawah postingan dari proyek kripto resmi berisi tautan phishing.
Seiring makin canggihnya penipuan, kewaspadaan semakin dibutuhkan. Penggemar kripto harus tetap terinformasi dan berhati-hati saat berinteraksi secara daring.
Menanggapi ancaman yang terus berkembang ini, dompet mata uang kripto seperti MetaMask telah melangkah maju dengan mengintegrasikan fitur keamanan baru yang bertujuan untuk melindungi pengguna agar tidak menjadi korban serangan semacam itu.
Baca selengkapnya: Penipuan kripto: Akun X MbappƩ diretas, pedagang kehilangan lebih dari $1 juta
