Oficjalne konto X platformy wirtualnej rzeczywistości Decentraland zostało zhakowane. Napastnicy reklamowali tam fałszywy zrzut tokenów MANA.

19 września PeckShield poinformował opinię publiczną w poście na X, że oficjalne konto Decentraland zostało naruszone.

Szczegóły naruszenia

Firma zajmująca się bezpieczeństwem blockchain zaapelowała do użytkowników, aby unikali interakcji z kontem, odradzając klikanie załączonych linków lub angażowanie się w jego zawartość. PeckShield zalecił również społeczności kryptowalutowej, aby poczekała na dalsze aktualizacje z kanałów mediów społecznościowych Decentraland, aby potwierdzić, czy bezpieczeństwo konta zostało przywrócone.

Według doniesień atakujący rozpowszechnili link phishingowy podszywający się pod zrzut natywnego tokena MANA platformy, aby oszukać zwolenników.

Link rzekomo kierował użytkowników do witryny, na której byli zachęcani do odebrania airdropu poprzez połączenie swoich portfeli kryptowalutowych. Jednak po połączeniu fundusze użytkowników zostały naruszone, co naraziło ich na straty finansowe.

Akcja phishingowa rozpoczęła się 19 września o 01:50 UTC. Osoby, które dały się na nią nabrać, myślały, że otrzymują legalny airdrop.

Obraźliwy post został przypięty na koncie X Decentraland, aby jak najwięcej osób go zobaczyło. Co więcej, w diabolicznej próbie uczynienia oszustwa wiarygodnym, atakujący wyłączyli komentarze pod postem, ironicznie twierdząc, że zrobili to z powodu „złośliwych linków”.

Solana Meme Coin Scam

Ten rodzaj naruszenia mediów społecznościowych jest częścią rosnącego trendu. Zaledwie dzień wcześniej, 18 września, zhakowano wiele znanych kont X, w tym konta marek i celebrytów. Złośliwcy wykorzystali przejęte konta do promowania oszustwa związanego z monetą memową Solana o nazwie HACKED.

Wśród profili, które zostały zaatakowane, znalazły się Lenovo India, reżyser filmowy Oliver Stone, Yahoo News UK i brazylijski piłkarz Neymar Jr. Hakerzy zamieścili tweety reklamujące podejrzaną monetę, twierdząc, że „PRZEDSTAWIAMY $HACKED NA SOLANA” i obiecując opublikowanie adresu tokena na każdym zhakowanym koncie, aby „napompować go i wspólnie zarabiać”.

Badacz technologii blockchain ZachXBT poinformował, że wolumen obrotu tą monetą memową był minimalny, a hakerzy prawdopodobnie zarobili na tej operacji tylko około 8000 dolarów, mimo szerokiego zasięgu ataku.

Dane Dexscreener ujawniły również, że HACKED wygenerował łączny wolumen obrotu wynoszący zaledwie 279 000 USD, a jego kapitalizacja rynkowa wynosi obecnie zaledwie 2600 USD, po 35-procentowym spadku ceny w ciągu godziny poprzedzającej napisanie tego tekstu.

ZachXBT wspomniał, że wyzyskiwacze prawdopodobnie wydali od pięciu do sześciu cyfr na operację, co spowodowało stratę finansową. „Silny kandydat na najbardziej niekompetentnego hakera roku” — zauważył analityk.

Poradził także użytkownikom, aby regularnie sprawdzali ustawienia swojego konta X i cofnęli uprawnienia wszystkim połączonym aplikacjom, z których już nie korzystają, ponieważ mogą one stanowić punkty wejścia dla hakerów.

Artykuł Konto X Decentralandu zhakowane w celu promowania fałszywego Airdropu MANA pojawił się najpierw na CryptoPotato.