Аккаунт X проекта виртуальной реальности Decentraland был взломан сегодня утром с целью продвижения фишинговых ссылок.
По данным оповещения PeckSheild, 19 сентября криптомошники захватили аккаунт X Decentraland, чтобы продвигать фейковую раздачу его собственного токена MANA, что в конечном итоге оказалось фишинговой кампанией, нацеленной на более чем 607 000 подписчиков проекта.
По иронии судьбы, мошенники также отключили комментарии к своим постам, заявив, что это делается для предотвращения «вредоносных ссылок».
Мошенники публикуют вредоносную ссылку на официальном аккаунте Decentraland X | Источник: PeckSheild
Теперь удаленные посты впервые появились около 01:50 утра по Гринвичу и продвигали вредоносный веб-сайт с брендингом Decentraland. Пользователям, перенаправленным на веб-сайт launch-decentraland[.org], предлагалось получить airdrop, подключив свои кошельки.
Обычно в таком сценарии пользователям предлагается подписать вредоносную транзакцию блокчейна, которая передает контроль над кошельком злоумышленнику, что позволяет ему слить любые имеющиеся криптовалютные средства или другие активы.
После удаления первых сообщений было создано еще два похожих сообщения, на этот раз рекламирующих другой сайт: token-decentraland[.]org, и на момент написания статьи эти сообщения сохранились.
Закрепленный пост в аккаунте X Decentraland, продвигающий фишинговую ссылку | Источник: Decentraland.
Пока неясно, сколько пользователей пострадало от этой кампании, но PeckShield настоятельно рекомендует пользователям избегать взаимодействия с аккаунтом Decentraland X. Судя по последним данным, платформа VR еще не восстановила контроль над аккаунтом.
Вам также может понравиться: Аккаунты семьи Трамп X были взломаны для продвижения криптовалютного мошенничества
Криптопространство — новое охотничье угодье для фишинговых мошенников
Несколько известных криптопроектов в последнее время подверглись атакам мошенников, поскольку фишинговые мошенничества привели к потерям по меньшей мере в $63 млн только в августе. Например, канал Polygon Discord был скомпрометирован в прошлом месяце, и были опубликованы фишинговые ссылки, что напоминает похожую атаку на платформу Liquid Restakeing Renzo ранее в этом году.
Между тем, индивидуальные трейдеры тоже не были пощажены, и один крупный инвестор DAI потерял $55 млн за считанные секунды. В то время как трейдер NFT потерял более $145 000 на коллекционных предметах Bored Ape Yacht Club всего за несколько месяцев до этого.
Общим знаменателем всех этих атак было подписание жертвами вредоносных транзакций. Эксперты по кибербезопасности называют это «фишингом одобрения», и, по данным Chainalysis, с 2021 года это привело к потерям в размере более 2,7 млрд долларов.
Подобные мошенничества в основном распространены на таких платформах социальных сетей, как X и Telegram. Исследование SlowMist показало, что более 80% всех комментариев под постами официальных криптопроектов содержали фишинговые ссылки.
Поскольку мошенничество становится все более изощренным, необходимость в бдительности никогда не была больше. Криптоэнтузиасты должны быть в курсе событий и проявлять осторожность при взаимодействии в сети.
В ответ на эти растущие угрозы криптовалютные кошельки, такие как MetaMask, активизировались, интегрировав новые функции безопасности, направленные на защиту пользователей от подобных атак.
Подробнее: Криптомошенничество: взломан аккаунт Мбаппе X, трейдер теряет более 1 миллиона долларов
