Proiectul axat pe realitatea virtuală Contul X al Decentraland a fost compromis astăzi mai devreme pentru a promova legăturile de phishing.
Conform alertei PeckSheild, pe 19 septembrie, escrocii criptografici au preluat contul X al Decentraland pentru a promova un fals ajutor pentru tokenul său nativ MANA, care s-a dovedit în cele din urmă a fi o campanie de phishing care vizează cei peste 607.000 de urmăritori ai proiectului.
În mod ironic, escrocii au dezactivat și comentariile la postările lor, susținând că era pentru a preveni „linkurile rău intenționate”.
Escrocii care postează linkuri rău intenționate pe contul oficial Decentraland X | Sursa: PeckSheild
Postările acum șterse au apărut pentru prima dată în jurul orei 01:50 UTC și au promovat un site web rău intenționat care poartă marca Decentraland. Utilizatorii redirecționați către site-ul web launch-decentraland[.org] au fost rugați să revendice airdrop conectându-și portofelele.
De obicei, într-un astfel de scenariu, utilizatorii sunt solicitați să semneze o tranzacție blockchain rău intenționată care transferă controlul portofelului actorului rău, permițându-le să epuizeze orice fonduri criptografice sau alte active prezente.
După ce au fost șterse postările inițiale, au mai fost făcute două postări similare, de data aceasta promovând un alt site web: token-decentraland[.]org, iar la momentul scrierii, aceste postări rămân.
Postare fixată pe contul X al Decentraland care promovează un link de phishing | Sursa: Decentraland.
Nu este clar câți utilizatori au fost afectați de această campanie până acum, dar PeckShield i-a îndemnat pe utilizatori să evite interacțiunea cu contul X al Decentraland. Pe baza ultimei activități, se pare că platforma VR încă nu a recăpătat controlul asupra contului.
S-ar putea să vă placă și: Conturile X ale familiei Trump piratate pentru a împinge înșelătoria cripto
Cryptospace este noul teren de vânătoare pentru escrocii de tip phishing
Mai multe proiecte cripto importante au fost vizate de escroci în ultimul timp, deoarece escrocherii de tip phishing au dus la pierderi de cel puțin 63 de milioane de dolari numai în august. De exemplu, canalul de discordie al lui Polygon a fost compromis luna trecută și au fost postate legături de phishing, ecou la un atac similar asupra platformei de reîncărcare lichidă Renzo, la începutul anului.
Între timp, nici comercianții individuali nu au fost cruțați, un mare investitor DAI pierzând 55 de milioane de dolari în câteva secunde. În timp ce un comerciant NFT a pierdut peste 145.000 USD în obiectele de colecție Bored Ape Yacht Club cu câteva luni înainte.
Numitorul comun în toate aceste atacuri au fost victimele care semnează tranzacții rău intenționate. Experții în securitate cibernetică numesc acest lucru „phishing de aprobare” și a dus la pierderi de peste 2,7 miliarde de dolari din 2021, potrivit Chainalysis.
Aceste escrocherii sunt în mare parte răspândite pe platformele de social media precum X și Telegram, cercetările de la SlowMist indicând că peste 80% din toate comentariile din postările din proiecte oficiale cripto au conținut link-uri de phishing.
Pe măsură ce înșelătoriile devin mai sofisticate, nevoia de vigilență nu a fost niciodată mai mare. Pasionații de criptomonede trebuie să rămână informați și să fie precauți atunci când interacționează online.
Ca răspuns la aceste amenințări tot mai mari, portofelele criptomonede precum MetaMask au intensificat prin integrarea de noi funcții de securitate menite să protejeze utilizatorii de a cădea victimele unor astfel de atacuri.
Citește mai mult: Fraudă criptografică: contul X al lui Mbappé spart, comerciantul pierde peste 1 milion de dolari
