A conta oficial X da Decentraland, uma plataforma de realidade virtual, foi hackeada, com invasores anunciando um airdrop de token MANA falso.
Em 19 de setembro, PeckShield alertou o público em uma postagem no X que a conta oficial da Decentraland havia sido comprometida.
Detalhes da violação
A empresa de segurança de blockchain pediu aos usuários que evitassem interagir com a conta, aconselhando contra clicar em links anexados ou interagir com seu conteúdo. A PeckShield também recomendou que a comunidade criptográfica esperasse por mais atualizações dos canais de mídia social da Decentraland para confirmar que a segurança da conta foi restaurada.
Os invasores supostamente espalharam um link de phishing disfarçado de um airdrop para o token MANA nativo da plataforma para enganar os seguidores.
O link supostamente direcionava os usuários para um site onde eles eram solicitados a reivindicar o airdrop conectando suas carteiras de criptomoedas. No entanto, uma vez conectados, os fundos dos usuários eram comprometidos, deixando-os vulneráveis a perdas financeiras.
O golpe de phishing, que começou na manhã de 19 de setembro, às 01h50 UTC, enganou aqueles que caíram nele, fazendo-os pensar que estavam recebendo um airdrop legítimo.
A postagem ofensiva foi fixada na conta X da Decentraland, garantindo que o máximo de pessoas possível a visse. Além disso, em uma tentativa diabólica de fazer o golpe parecer crível, os invasores desativaram os comentários na postagem, ironicamente alegando que o fizeram devido a "links maliciosos".
Golpe da moeda Solana Meme
Esse tipo de violação de mídia social faz parte de uma tendência crescente. Apenas um dia antes, em 18 de setembro, várias contas X de alto perfil foram hackeadas, incluindo as de marcas e celebridades. Os malfeitores usaram as contas sequestradas para promover um golpe envolvendo uma moeda meme Solana chamada HACKED.
Entre os perfis visados estavam a Lenovo India, o diretor de cinema Oliver Stone, o Yahoo News UK e o jogador de futebol brasileiro Neymar Jr. Os hackers postaram tuítes anunciando a moeda duvidosa, alegando, "APRESENTANDO $HACKED NA SOLANA" e prometendo publicar o endereço do token em cada conta hackeada para "bombeá-lo e lucrar juntos".
O investigador de blockchain ZachXBT relatou que o volume de negociação da moeda meme foi mínimo, com os hackers provavelmente lucrando apenas cerca de US$ 8.000 com a operação, apesar do amplo alcance do ataque.
Dados do Dexscreener também revelaram que o HACKED gerou apenas US$ 279.000 em volume total de negociação e atualmente detém uma capitalização de mercado de apenas US$ 2.600, após uma queda de preço de 35% na hora anterior a este artigo.
ZachXBT mencionou que os exploradores provavelmente gastaram entre cinco e seis dígitos na operação, resultando em uma perda financeira. “Forte concorrente para o hacker mais incompetente do ano”, observou o analista.
Ele também aconselhou os usuários a verificarem as configurações da conta X regularmente e revogarem as permissões de quaisquer aplicativos conectados que não usem mais, pois esses aplicativos podem fornecer pontos de entrada para hackers.
A postagem Conta X da Decentraland foi hackeada para promover Airdrop falso de MANA apareceu primeiro em CryptoPotato.