YEREVAN (CoinChapter.com) — 19 września 2024 r. oficjalne konto Decentraland X padło ofiarą naruszenia bezpieczeństwa, co doprowadziło do oszustwa polegającego na airdropie MANA. Atak był skierowany na niczego niepodejrzewających użytkowników, którzy mieli połączyć swoje portfele kryptowalutowe ze stroną phishingową. To zdarzenie naraziło wielu użytkowników na straty finansowe, co wzbudziło obawy w społeczności kryptowalutowej.

Fałszywy zrzut MANA zastawia pułapkę na użytkowników Decentraland

Firma zajmująca się bezpieczeństwem blockchain PeckShield jako pierwsza zgłosiła włamanie na konto Decentraland X, radząc użytkownikom, aby unikali interakcji z kontem, dopóki problem nie zostanie rozwiązany. Atakujący wykorzystali link phishingowy zamaskowany jako zrzut MANA, aby oszukać obserwujących i sprawić, by uwierzyli, że mogą odebrać tokeny. W rezultacie przypięli post phishingowy na koncie Decentraland, zapewniając maksymalną widoczność i skłaniając więcej użytkowników do łączenia swoich portfeli.

Alert oszustwa Decentraland MANA Airdrop. Źródło: PeckShieldAlert

Gdy użytkownicy połączyli swoje portfele, aby odebrać fałszywy airdrop MANA, atakujący uzyskali dostęp do ich funduszy. PeckShield zalecał unikanie wszelkich linków i angażowanie się w konto Decentraland, dopóki oficjalne aktualizacje nie potwierdzą, że naruszenie zostało rozwiązane.

Linki phishingowe powodują straty finansowe

Atak rozpoczął się około 01:50 UTC 19 września. Kiedy użytkownicy połączyli swoje portfele ze stroną phishingową, szybko zorientowali się, że ich fundusze zniknęły. W oszustwie Decentraland fake MANA airdrop atakujący wzmocnili oszustwo, wyłączając komentarze do swoich postów, co nadało nieuzasadnioną legitymację i sprawiło, że wielu uwierzyło, że był to prawdziwy airdrop.

Gdy oszustwo się rozwinęło, PeckShield szybko wezwał użytkowników Decentraland do cofnięcia wszelkich uprawnień przyznanych fałszywej witrynie. Ponadto zalecili użytkownikom pilne monitorowanie oficjalnych kanałów Decentraland w celu uzyskania aktualizacji dotyczących przywrócenia ich konta X.

Oszustwo Solana Meme Coin następuje po naruszeniu Decentraland

Fałszywy zrzut MANA w Decentraland szybko nastąpił po kolejnym poważnym naruszeniu mediów społecznościowych, tym razem związanym z monetą memową Solana. 18 września hakerzy przejęli kontrolę nad kilkoma znanymi kontami X, w tym kontami Lenovo India, reżysera filmowego Olivera Stone'a i brazylijskiej gwiazdy piłki nożnej Neymara Jr. Wykorzystali te konta do promowania oszustwa z monetą memową o nazwie $HACKED, obiecując szybkie zyski poprzez zawyżanie ceny tokena.

Alert oszustwa SHACKED Solana. Źródło: ZachXBT

Pomimo powszechnej promocji $HACKED, oszustwo nie przyniosło znaczących zysków. Badacz blockchain ZachXBT poinformował, że hakerzy zarobili tylko około 8000 USD, podczas gdy dane Dexscreener ujawniły całkowity wolumen obrotu wynoszący 279 000 USD. Po 35% spadku ceny, moneta memowa ma obecnie kapitalizację rynkową wynoszącą zaledwie 2600 USD.

Zachowaj czujność w obliczu rosnącej liczby oszustw kryptograficznych

Przede wszystkim ZachXBT podkreśla potrzebę regularnego sprawdzania ustawień konta X i cofania uprawnień dla wszystkich aplikacji, które nie są już używane. Te nieużywane aplikacje mogą służyć jako potencjalne punkty wejścia dla atakujących.

Aktualizacja strat spowodowanych oszustwami. Źródło: ZachXBT

Artykuł Włamanie na konto Decentraland X, promowanie fałszywego oszustwa związanego z zrzutem MANA pojawił się po raz pierwszy w serwisie CoinChapter.