A conta X do projeto Decentraland, focado em realidade virtual, foi comprometida hoje cedo para promover links de phishing.
De acordo com o alerta PeckSheild, em 19 de setembro, golpistas de criptomoedas assumiram o controle da conta X da Decentraland para promover um aidrop falso para seu token nativo MANA, o que acabou se revelando uma campanha de phishing direcionada aos mais de 607.000 seguidores do projeto.
Ironicamente, os golpistas também desabilitaram comentários em suas postagens, alegando que era para evitar "links maliciosos".
Golpistas postando link malicioso na conta oficial do Decentraland X | Fonte: PeckSheild
As postagens agora deletadas apareceram pela primeira vez por volta de 01:50 am UTC e promoviam um site malicioso com a marca Decentraland. Usuários redirecionados para o site launch-decentraland[.org] foram solicitados a reivindicar o airdrop conectando suas carteiras.
Normalmente, em tal cenário, os usuários são solicitados a assinar uma transação maliciosa de blockchain que transfere o controle da carteira para o agente malicioso, permitindo que ele drene quaisquer fundos de criptomoedas ou outros ativos presentes.
Depois que as postagens iniciais foram excluídas, mais duas postagens semelhantes foram feitas, desta vez promovendo um site diferente: token-decentraland[.]org, e até o momento em que este artigo foi escrito, essas postagens permaneciam.
Postagem fixada na conta X da Decentraland promovendo um link de phishing | Fonte: Decentraland.
Não está claro quantos usuários foram afetados por esta campanha até agora, mas a PeckShield pediu aos usuários que evitassem interagir com a conta X da Decentraland. Com base na atividade mais recente, parece que a plataforma VR ainda não recuperou o controle da conta.
Você também pode gostar: Contas da família Trump X foram hackeadas para espalhar golpe de criptomoeda
O espaço criptográfico é o novo campo de caça para golpistas de phishing
Vários projetos de criptomoedas proeminentes foram alvos de golpistas ultimamente, já que golpes de phishing levaram a pelo menos US$ 63 milhões em perdas somente em agosto. Por exemplo, o canal Discord do Polygon foi comprometido no mês passado e links de phishing foram postados, ecoando um ataque semelhante à plataforma de restabelecimento de liquidez Renzo, no início do ano.
Enquanto isso, os traders individuais também não foram poupados, com um grande investidor DAI perdendo US$ 55 milhões em questão de segundos. Enquanto um trader NFT perdeu mais de US$ 145.000 em itens colecionáveis do Bored Ape Yacht Club apenas alguns meses antes.
O denominador comum em todos esses ataques tem sido as vítimas assinando transações maliciosas. Especialistas em segurança cibernética chamam isso de "phishing de aprovação" e isso levou a mais de US$ 2,7 bilhões em perdas desde 2021, de acordo com a Chainalysis.
Esses golpes são mais comuns em plataformas de mídia social como X e Telegram, com pesquisas da SlowMist indicando que mais de 80% de todos os comentários em postagens de projetos oficiais de criptomoedas continham links de phishing.
À medida que os golpes se tornam mais sofisticados, a necessidade de vigilância nunca foi tão grande. Entusiastas de criptomoedas devem se manter informados e ter cautela ao interagir online.
Em resposta a essas ameaças crescentes, carteiras de criptomoedas como a MetaMask se adiantaram ao integrar novos recursos de segurança destinados a proteger os usuários de serem vítimas de tais ataques.
Leia mais: Fraude de criptomoeda: conta X de Mbappé é hackeada, trader perde mais de US$ 1 milhão
