Contul X oficial al Decentraland, o platformă de realitate virtuală, a fost piratat, atacatorii făcând reclamă la o lansare falsă a unui token MANA.
Pe 19 septembrie, PeckShield a alertat publicul într-o postare pe X că contul oficial al Decentraland a fost compromis.
Detalii despre încălcarea
Firma de securitate blockchain a îndemnat utilizatorii să evite interacțiunea cu contul, sfătuind să nu facă clic pe linkurile atașate sau să interacționeze cu conținutul acestuia. PeckShield a recomandat, de asemenea, comunității cripto să aștepte actualizări suplimentare de la canalele de socializare ale Decentraland pentru a confirma că securitatea contului a fost restabilită.
Atacatorii au răspândit o legătură de phishing deghizată ca un airdrop pentru jetonul MANA nativ al platformei pentru a înșela adepții.
Linkul ar fi direcționat utilizatorii către un site web unde li s-a cerut să revendice airdrop conectându-și portofelele cripto. Cu toate acestea, odată conectați, fondurile utilizatorilor au fost compromise, lăsându-i vulnerabili la pierderi financiare.
Escrocheria de tip phishing, care a început devreme pe 19 septembrie la 01:50 a.m. UTC, i-a păcălit pe cei care s-au îndrăgostit de ea, făcându-i să creadă că primesc un airdrop legitim.
Postarea jignitoare a fost fixată pe contul X al Decentraland, asigurându-se că au văzut-o cât mai multe persoane. Mai mult, într-o încercare diabolică de a face înșelătoria să pară credibilă, atacatorii au dezactivat comentariile la postare, susținând în mod ironic că au făcut acest lucru din cauza „legăturilor rău intenționate”.
Solana Meme Coin Scam
Acest tip de încălcare a rețelelor sociale face parte dintr-o tendință în creștere. Cu doar o zi mai devreme, pe 18 septembrie, au fost sparte mai multe conturi X importante, inclusiv cele ale mărcilor și celebrităților. Actorii răi au folosit conturile deturnate pentru a promova o înșelătorie care implică o monedă meme Solana numită HACKED.
Printre profilurile vizate s-au numărat Lenovo India, regizorul de film Oliver Stone, Yahoo News Marea Britanie și fotbalistul brazilian Neymar Jr. Hackerii au postat tweet-uri în care fac publicitate monedei dubioase, susținând „INTRODUCEREA $ HACKED PE SOLANA” și promițând că vor publica adresa simbol pe fiecare cont piratat pentru „a-l pompa și a face profit împreună”.
Investigatorul Blockchain ZachXBT a raportat că volumul de tranzacționare al monedei meme a fost minim, hackerii probabil profitând doar în jur de 8.000 de dolari din operațiune, în ciuda extinderii extinse a atacului.
Datele Dexscreener au mai arătat că HACKED a generat doar 279.000 USD în volumul total de tranzacționare și deține în prezent o capitalizare de piață de numai 2.600 USD, în urma unei scăderi de 35% a prețului cu o oră înainte de această scriere.
ZachXBT a menționat că exploatatorii au cheltuit probabil între cinci și șase cifre pentru operațiune, ceea ce a dus la o pierdere financiară. „Concurent puternic pentru cel mai incompetent hacker al anului”, a remarcat analistul.
De asemenea, el a sfătuit utilizatorii să verifice în mod regulat setările contului X și să revoce permisiunile pentru orice aplicație conectată pe care nu le mai folosesc, deoarece aceste aplicații pot oferi puncte de intrare pentru hackeri.
Postarea Contul X al Decentraland piratat pentru a promova Airdrop MANA fals a apărut mai întâi pe CryptoPotato.
