埃裏溫 (CoinChapter.com) — 2024 年 9 月 19 日,Decentraland X 官方賬戶遭遇安全漏洞,導致 MANA 空投詐騙。此次攻擊針對毫無戒心的用戶,誘騙他們將加密錢包連接到釣魚網站。此事件導致許多用戶面臨財務損失,引發了加密社區的擔憂。
虛假 MANA 空投誘騙 Decentraland 用戶
區塊鏈安全公司 PeckShield 首先報告了 Decentraland X 帳戶被黑客入侵的情況,並建議用戶在問題解決之前不要與該帳戶互動。攻擊者使用僞裝成 MANA 空投的網絡釣魚鏈接來欺騙關注者,讓他們相信他們可以領取代幣。因此,他們將網絡釣魚帖子固定在 Decentraland 的帳戶上,以確保最大程度的可見性並引導更多用戶連接他們的錢包。
Decentraland MANA 空投詐騙警報。來源:PeckShieldAlert
一旦用戶連接錢包領取虛假的 MANA 空投,攻擊者便可以訪問他們的資金。PeckShield 建議避免所有鏈接並與 Decentraland 的帳戶互動,直到官方更新確認漏洞已得到解決。
釣魚鏈接導致財務損失
攻擊開始於 9 月 19 日凌晨 1:50 左右(UTC)。當用戶將錢包鏈接到釣魚網站時,他們很快意識到資金不見了。在 Decentraland 假 MANA 空投騙局中,攻擊者通過禁用帖子評論來增強欺騙性,這賦予了其不必要的合法性,並讓許多人相信這是一次真正的空投。
隨着騙局的展開,PeckShield 迅速敦促 Decentraland 用戶撤銷授予該欺詐網站的所有權限。此外,他們建議用戶密切關注 Decentraland 的官方渠道,瞭解其 X 帳戶恢復的最新情況。
Decentraland 違規後,Solana Meme Coin 騙局爆發
Decentraland 假冒 MANA 空投騙局緊隨另一起重大社交媒體入侵事件之後,這次入侵涉及 Solana meme 幣。9 月 18 日,黑客控制了幾個備受矚目的 X 賬戶,其中包括聯想印度、電影導演奧利弗·斯通和巴西足球明星內馬爾的賬戶。他們利用這些賬戶推廣名爲 $HACKED 的 meme 幣騙局,承諾通過擡高代幣價格來快速獲利。
SHACKED Solana 詐騙警報。資料來源:ZachXBT
儘管$HACKED得到了廣泛宣傳,但該騙局並未帶來可觀的利潤。區塊鏈調查員ZachXBT報告稱,黑客僅獲利約8,000美元,而Dexscreener數據顯示總交易量爲279,000美元。在價格下跌35%之後,該模因幣目前的市值僅爲2,600美元。
加密貨幣詐騙日益猖獗,需保持警惕
最重要的是,ZachXBT 強調定期檢查 X 帳戶設置並撤銷不再使用的任何應用程序的權限的必要性。這些未使用的應用程序可以作爲攻擊者的潛在切入點。
詐騙損失更新。資料來源:ZachXBT
Decentraland X 賬戶遭泄露,宣傳虛假 MANA 空投騙局一文最先出現在 CoinChapter 上。
