Официальный аккаунт X платформы виртуальной реальности Decentraland был взломан, и злоумышленники рекламировали поддельную раздачу токенов MANA.
19 сентября PeckShield оповестил общественность в сообщении на X о том, что официальный аккаунт Decentraland был взломан.
Подробности нарушения
Компания по безопасности блокчейна настоятельно рекомендовала пользователям избегать взаимодействия с аккаунтом, не нажимать на прикрепленные ссылки и не взаимодействовать с его контентом. PeckShield также рекомендовала криптосообществу дождаться дальнейших обновлений из социальных сетей Decentraland, чтобы подтвердить, что безопасность аккаунта восстановлена.
Сообщается, что злоумышленники распространили фишинговую ссылку, замаскированную под бесплатную раздачу токена MANA платформы, чтобы обмануть подписчиков.
Ссылка якобы направляла пользователей на сайт, где им предлагалось получить эйрдроп, подключив свои криптокошельки. Однако после подключения средства пользователей были скомпрометированы, что сделало их уязвимыми для финансовых потерь.
Фишинговая афера, которая началась рано утром 19 сентября в 01:50 по всемирному координированному времени, заставила тех, кто на нее поддался, подумать, что они получают настоящую раздачу.
Оскорбительный пост был закреплен на аккаунте X Decentraland, что гарантировало, что его увидит как можно больше людей. Более того, в дьявольской попытке сделать аферу правдоподобной, злоумышленники отключили комментарии к посту, иронично заявив, что сделали это из-за «вредоносных ссылок».
Мошенничество с монетой Solana Meme
Этот тип взлома социальных сетей является частью растущей тенденции. Всего за день до этого, 18 сентября, были взломаны несколько известных аккаунтов X, включая аккаунты брендов и знаменитостей. Злоумышленники использовали взломанные аккаунты для продвижения мошенничества с использованием монеты-мема Solana под названием HACKED.
Среди атакованных профилей были Lenovo India, кинорежиссер Оливер Стоун, Yahoo News UK и бразильский футболист Неймар-младший. Хакеры опубликовали твиты, рекламирующие сомнительную монету, заявляя: «ЗНАКОМЬТЕСЬ С $HACKED НА SOLANA» и обещая опубликовать адрес токена на каждом взломанном аккаунте, чтобы «прокачивать его и получать прибыль вместе».
Исследователь блокчейна ZachXBT сообщил, что объем торговли мем-коином был минимальным, и хакеры, вероятно, получили от операции лишь около 8000 долларов прибыли, несмотря на широкий охват атаки.
Данные Dexscreener также показали, что общий объем торгов HACKED составил всего 279 000 долларов США, а текущая рыночная капитализация составляет всего 2600 долларов США после падения цены на 35% за час до написания этой статьи.
ZachXBT отметил, что эксплуататоры, вероятно, потратили на операцию от пяти до шести цифр, что привело к финансовым потерям. «Сильный претендент на звание самого некомпетентного хакера года», — заметил аналитик.
Он также посоветовал пользователям регулярно проверять настройки своих учетных записей X и отзывать разрешения для любых подключенных приложений, которые они больше не используют, поскольку эти приложения могут стать точками входа для хакеров.
Публикация «Взлом аккаунта X компании Decentraland с целью продвижения фейковой раздачи MANA» впервые появилась на CryptoPotato.
