A conta oficial X da Decentraland, uma plataforma de realidade virtual, foi hackeada, com invasores anunciando um airdrop de token MANA falso.

Em 19 de setembro, PeckShield alertou o público em uma postagem no X que a conta oficial da Decentraland havia sido comprometida.

Detalhes da violação

A empresa de segurança de blockchain pediu aos usuários que evitassem interagir com a conta, aconselhando contra clicar em links anexados ou interagir com seu conteúdo. A PeckShield também recomendou que a comunidade criptográfica esperasse por mais atualizações dos canais de mídia social da Decentraland para confirmar que a segurança da conta foi restaurada.

Os invasores supostamente espalharam um link de phishing disfarçado de um airdrop para o token MANA nativo da plataforma para enganar os seguidores.

O link supostamente direcionava os usuários para um site onde eles eram solicitados a reivindicar o airdrop conectando suas carteiras de criptomoedas. No entanto, uma vez conectados, os fundos dos usuários eram comprometidos, deixando-os vulneráveis ​​a perdas financeiras.

O golpe de phishing, que começou na manhã de 19 de setembro, às 01h50 UTC, enganou aqueles que caíram nele, fazendo-os pensar que estavam recebendo um airdrop legítimo.

A postagem ofensiva foi fixada na conta X da Decentraland, garantindo que o máximo de pessoas possível a visse. Além disso, em uma tentativa diabólica de fazer o golpe parecer crível, os invasores desativaram os comentários na postagem, ironicamente alegando que o fizeram devido a "links maliciosos".

Golpe da moeda Solana Meme

Esse tipo de violação de mídia social faz parte de uma tendência crescente. Apenas um dia antes, em 18 de setembro, várias contas X de alto perfil foram hackeadas, incluindo as de marcas e celebridades. Os malfeitores usaram as contas sequestradas para promover um golpe envolvendo uma moeda meme Solana chamada HACKED.

Entre os perfis visados ​​estavam a Lenovo India, o diretor de cinema Oliver Stone, o Yahoo News UK e o jogador de futebol brasileiro Neymar Jr. Os hackers postaram tuítes anunciando a moeda duvidosa, alegando, "APRESENTANDO $HACKED NA SOLANA" e prometendo publicar o endereço do token em cada conta hackeada para "bombeá-lo e lucrar juntos".

O investigador de blockchain ZachXBT relatou que o volume de negociação da moeda meme foi mínimo, com os hackers provavelmente lucrando apenas cerca de US$ 8.000 com a operação, apesar do amplo alcance do ataque.

Dados do Dexscreener também revelaram que o HACKED gerou apenas US$ 279.000 em volume total de negociação e atualmente detém uma capitalização de mercado de apenas US$ 2.600, após uma queda de preço de 35% na hora anterior a este artigo.

ZachXBT mencionou que os exploradores provavelmente gastaram entre cinco e seis dígitos na operação, resultando em uma perda financeira. “Forte concorrente para o hacker mais incompetente do ano”, observou o analista.

Ele também aconselhou os usuários a verificarem as configurações da conta X regularmente e revogarem as permissões de quaisquer aplicativos conectados que não usem mais, pois esses aplicativos podem fornecer pontos de entrada para hackers.

A postagem Conta X da Decentraland foi hackeada para promover Airdrop falso de MANA apareceu primeiro em CryptoPotato.