Tài khoản X chính thức của Decentraland, một nền tảng thực tế ảo, đã bị hack, kẻ tấn công quảng cáo đợt airdrop token MANA giả.

Vào ngày 19 tháng 9, PeckShield đã cảnh báo công chúng trong một bài đăng trên X rằng tài khoản chính thức của Decentraland đã bị xâm phạm.

Chi tiết về vi phạm

Công ty bảo mật blockchain khuyến cáo người dùng tránh tương tác với tài khoản, khuyên không nên nhấp vào các liên kết đính kèm hoặc tương tác với nội dung của tài khoản. PeckShield cũng khuyến nghị cộng đồng tiền điện tử nên đợi các bản cập nhật tiếp theo từ các kênh truyền thông xã hội của Decentraland để xác nhận rằng tính bảo mật của tài khoản đã được khôi phục.

Những kẻ tấn công được cho là đã phát tán một liên kết lừa đảo được ngụy trang dưới dạng airdrop cho token MANA gốc của nền tảng để lừa đảo những người theo dõi.

Liên kết này được cho là đã dẫn người dùng đến một trang web nơi họ được nhắc nhở để yêu cầu airdrop bằng cách kết nối ví tiền điện tử của họ. Tuy nhiên, sau khi kết nối, tiền của người dùng đã bị xâm phạm, khiến họ dễ bị tổn thất tài chính.

Vụ lừa đảo này bắt đầu vào lúc 01:50 sáng ngày 19 tháng 9 theo giờ UTC, lừa những người mắc bẫy rằng họ đang nhận được một đợt airdrop hợp pháp.

Bài đăng vi phạm đã được ghim trên tài khoản X của Decentraland, đảm bảo rằng càng nhiều người càng tốt nhìn thấy nó. Hơn nữa, trong một nỗ lực độc ác để làm cho trò lừa đảo có vẻ đáng tin cậy, những kẻ tấn công đã tắt bình luận trên bài đăng, mỉa mai tuyên bố rằng họ đã làm như vậy do "liên kết độc hại".

Lừa đảo Solana Meme Coin

Loại vi phạm mạng xã hội này là một phần của xu hướng đang phát triển. Chỉ một ngày trước đó, vào ngày 18 tháng 9, nhiều tài khoản X nổi tiếng đã bị hack, bao gồm cả tài khoản của các thương hiệu và người nổi tiếng. Những kẻ xấu đã sử dụng các tài khoản bị hack để quảng bá cho một vụ lừa đảo liên quan đến đồng tiền meme Solana có tên là HACKED.

Trong số các hồ sơ bị nhắm mục tiêu có Lenovo India, đạo diễn phim Oliver Stone, Yahoo News UK và cầu thủ bóng đá người Brazil Neymar Jr. Những tin tặc đã đăng các dòng tweet quảng cáo đồng tiền gian lận này, tuyên bố "GIỚI THIỆU $BỊ HACK TRÊN SOLANA" và hứa sẽ công bố địa chỉ mã thông báo trên mỗi tài khoản bị hack để "thổi phồng và cùng nhau kiếm lợi nhuận".

Nhà điều tra blockchain ZachXBT báo cáo rằng khối lượng giao dịch của đồng tiền meme này rất nhỏ, tin tặc có thể chỉ kiếm được khoảng 8.000 đô la từ hoạt động này mặc dù cuộc tấn công có phạm vi rộng.

Dữ liệu của Dexscreener cũng tiết lộ rằng HACKED chỉ tạo ra tổng khối lượng giao dịch là 279.000 đô la và hiện có vốn hóa thị trường chỉ là 2.600 đô la, sau khi giá giảm 35% trong giờ trước khi viết bài này.

ZachXBT đề cập rằng những kẻ khai thác có thể đã chi từ năm đến sáu con số cho hoạt động này, dẫn đến tổn thất tài chính. "Ứng cử viên nặng ký cho danh hiệu tin tặc vô năng nhất năm", nhà phân tích nhận xét.

Ông cũng khuyên người dùng nên thường xuyên kiểm tra cài đặt tài khoản X của mình và thu hồi quyền đối với bất kỳ ứng dụng được kết nối nào mà họ không còn sử dụng nữa, vì những ứng dụng này có thể cung cấp điểm xâm nhập cho tin tặc.

Bài đăng Tài khoản X của Decentraland bị hack để quảng bá Airdrop MANA giả mạo xuất hiện đầu tiên trên CryptoPotato.