L'account X del progetto Decentraland incentrato sulla realtà virtuale è stato compromesso oggi per promuovere link di phishing.
Secondo l'avviso di PeckSheild, il 19 settembre i truffatori di criptovalute hanno preso il controllo dell'account X di Decentraland per promuovere un falso aidrop per il suo token nativo MANA, che alla fine si è rivelato essere una campagna di phishing rivolta agli oltre 607.000 follower del progetto.
Ironicamente, i truffatori hanno anche disabilitato i commenti sui loro post, sostenendo che lo facevano per prevenire "link dannosi".
I truffatori pubblicano un link dannoso sull'account ufficiale di Decentraland X | Fonte: PeckSheild
I post, ora eliminati, sono emersi per la prima volta intorno alle 01:50 UTC e promuovevano un sito Web dannoso con il marchio Decentraland. Agli utenti reindirizzati al sito Web launch-decentraland[.org] è stato chiesto di richiedere l'airdrop collegando i propri wallet.
In genere, in uno scenario del genere, agli utenti viene chiesto di firmare una transazione blockchain dannosa che trasferisce il controllo del portafoglio al malintenzionato, consentendogli di drenare tutti i fondi crittografici o altre risorse presenti.
Dopo che i post iniziali furono eliminati, ne furono pubblicati altri due simili, questa volta promuovendo un sito web diverso: token-decentraland[.]org, e al momento in cui scrivo, questi post sono ancora presenti.
Post bloccato sull'account X di Decentraland che promuove un link di phishing | Fonte: Decentraland.
Non è chiaro quanti utenti siano stati finora colpiti da questa campagna, ma PeckShield ha esortato gli utenti a evitare di interagire con l'account X di Decentraland. In base alle ultime attività, sembra che la piattaforma VR non abbia ancora ripreso il controllo dell'account.
Potrebbe anche interessarti: Gli account della famiglia Trump X sono stati hackerati per promuovere una truffa sulle criptovalute
Lo spazio crittografico è il nuovo terreno di caccia per i truffatori di phishing
Diversi importanti progetti di criptovaluta sono stati presi di mira di recente dai truffatori, poiché le truffe di phishing hanno causato perdite per almeno 63 milioni di dollari solo ad agosto. Ad esempio, il canale Discord di Polygon è stato compromesso il mese scorso e sono stati pubblicati link di phishing, riecheggiando un attacco simile alla piattaforma di rivendita di liquidi Renzo, all'inizio dell'anno.
Nel frattempo, neanche i trader individuali sono stati risparmiati, con un grande investitore DAI che ha perso 55 milioni di $ in pochi secondi. Mentre un trader NFT ha perso oltre 145.000 $ in oggetti da collezione del Bored Ape Yacht Club solo pochi mesi prima.
Il denominatore comune di tutti questi attacchi è stato che le vittime hanno firmato transazioni dannose. Gli esperti di sicurezza informatica chiamano questo "phishing di approvazione" e ha portato a oltre 2,7 miliardi di dollari di perdite dal 2021 secondo Chainalysis.
Queste truffe sono diffuse soprattutto sulle piattaforme di social media come X e Telegram; una ricerca di SlowMist indica che oltre l'80% di tutti i commenti sotto i post di progetti ufficiali di criptovaluta contenevano link di phishing.
Poiché le truffe diventano più sofisticate, la necessità di vigilanza non è mai stata così grande. Gli appassionati di criptovalute devono rimanere informati ed esercitare cautela quando interagiscono online.
In risposta a queste crescenti minacce, i portafogli di criptovaluta come MetaMask hanno intensificato le loro attività integrando nuove funzionalità di sicurezza volte a proteggere gli utenti dal rischio di cadere vittime di tali attacchi.
Leggi di più: Frode sulle criptovalute: hackerato l’account X di Mbappé, trader perde oltre 1 milione di dollari
