今天早些時候,以虛擬實境爲重點的專案 Decentraland 的 X 帳戶遭到破壞,以推廣網路釣魚連結。
據 PeckSheild 警報稱,9 月 19 日,加密貨幣詐騙者接管了 Decentraland 的 X 帳戶,爲其原生代幣 MANA 推廣虛假空投,最終證明這是一場針對該項目超過 607,000 名追隨者的網絡釣魚活動。
諷刺的是,詐騙者還禁止對他們的貼文發表評論,聲稱這是爲了防止「惡意連結」。
詐騙者在 Decentraland X 官方帳號上發佈惡意連結 |來源:PeckSheild
這些現已被刪除的帖子最早出現在 UTC 時間凌晨 1:50 左右,宣傳了一個帶有 Decentraland 品牌的惡意網站。重定向到 launch-decentraland[.org] 網站的用戶被要求通過連接錢包來領取空投。
通常在這種情況下,會提示用戶簽署惡意的區塊鏈交易,將錢包的控制權轉移給不良行爲者,從而允許他們耗盡任何現有的加密資金或其他資產。
最初的帖子被刪除後,又出現了兩條類似的帖子,這次是爲了宣傳另一個網站:token-decentraland[.]org,截至撰寫本文時,這些帖子仍然存在。
Decentraland X 賬戶上的置頂帖宣傳釣魚鏈接 | 來源:Decentraland。
目前尚不清楚有多少用戶受到了此次活動的影響,但 PeckShield 已敦促用戶避免與 Decentraland 的 X 帳戶互動。根據最新活動,VR 平臺似乎尚未重新獲得對該帳戶的控制權。
你可能還喜歡:特朗普家族 X 賬戶遭黑客攻擊,用於推動加密貨幣騙局
加密貨幣空間是網絡釣魚詐騙者的新狩獵場
最近,幾個著名的加密項目成爲詐騙者的目標,僅在 8 月份,網絡釣魚詐騙就造成了至少 6300 萬美元的損失。例如,Polygon 的 discord 頻道上個月遭到入侵,併發布了釣魚鏈接,這與今年早些時候對 liquid 再抵押平臺 Renzo 的類似攻擊如出一轍。
與此同時,個人交易者也未能倖免,一位大型 DAI 投資者在幾秒鐘內損失了 5500 萬美元。而就在幾個月前,一位 NFT 交易者在 Bored Ape Yacht Club 收藏品中損失了超過 145,000 美元。
所有這些攻擊的共同點都是受害者簽署了惡意交易。網絡安全專家稱之爲“批准網絡釣魚”,根據 Chainalysis 的數據,自 2021 年以來,它已導致超過 27 億美元的損失。
這些騙局主要流行於 X 和 Telegram 等社交媒體平臺上,SlowMist 的研究表明,官方加密項目帖子下超過 80% 的評論都包含網絡釣魚鏈接。
隨着詐騙手段越來越複雜,警惕性的需求也越來越高。加密貨幣愛好者必須隨時瞭解情況,並在網上互動時保持謹慎。
爲了應對這些日益嚴重的威脅,MetaMask 等加密貨幣錢包已採取措施,集成新的安全功能,旨在保護用戶免受此類攻擊。
閱讀更多:加密貨幣欺詐:姆巴佩的 X 賬戶遭黑客入侵,交易員損失逾 100 萬美元
