Официальный X-аккаунт Decentraland, платформы виртуальной реальности, был взломан, и злоумышленники рекламировали фальшивую раздачу токенов MANA.
19 сентября PeckShield в сообщении на X предупредил общественность о том, что официальный аккаунт Decentraland был скомпрометирован.
Подробности нарушения
Фирма, занимающаяся безопасностью блокчейнов, призвала пользователей избегать взаимодействия с учетной записью, не советуя нажимать прикрепленные ссылки или взаимодействовать с ее содержимым. PeckShield также рекомендовал криптосообществу дождаться дальнейших обновлений от каналов социальных сетей Decentraland, чтобы подтвердить восстановление безопасности учетной записи.
Сообщается, что злоумышленники распространили фишинговую ссылку, замаскированную под раздачу собственного токена платформы MANA, чтобы обмануть подписчиков.
Ссылка якобы направляла пользователей на веб-сайт, где им предлагалось запросить раздачу, подключив свои криптокошельки. Однако после подключения средства пользователей были скомпрометированы, что сделало их уязвимыми для финансовых потерь.
Фишинговая афера, начавшаяся рано утром 19 сентября в 01:50 по всемирному координированному времени, заставила тех, кто попался на удочку, думать, что они получают законную раздачу.
Оскорбительный пост был закреплен на X-аккаунте Decentraland, чтобы его увидело как можно больше людей. Более того, в дьявольской попытке придать афере достоверность, злоумышленники отключили комментарии к посту, иронично заявив, что сделали это из-за «вредоносных ссылок».
Мошенничество с монетами Solana Meme
Этот тип нарушений в социальных сетях является частью растущей тенденции. Всего за день до этого, 18 сентября, были взломаны несколько громких аккаунтов X, в том числе брендов и знаменитостей. Злоумышленники использовали похищенные аккаунты для продвижения мошенничества с мем-монетой Соланы под названием HACKED.
Среди атакованных профилей были Lenovo India, кинорежиссер Оливер Стоун, Yahoo News UK и бразильский футболист Неймар-младший. Хакеры опубликовали твиты, рекламирующие хитрую монету, утверждая: «Представляем $HACKED ON SOLANA» и обещая опубликовать адрес токена на каждый взломанный аккаунт, чтобы «прокачать его и вместе получить прибыль».
Исследователь блокчейна ZachXBT сообщил, что объем торговли монетой-мемом был минимальным, и хакеры, вероятно, получили от операции всего около 8000 долларов, несмотря на широкий охват атаки.
Данные Dexscreener также показали, что общий объем торгов HACKED составил всего 279 000 долларов США, а рыночная капитализация в настоящее время составляет всего 2600 долларов США после падения цен на 35% за час до написания этой статьи.
ZachXBT отметил, что эксплуататоры, вероятно, потратили на операцию пяти-шестизначную сумму, что привело к финансовым потерям. «Сильный претендент на звание самого некомпетентного хакера года», — заметил аналитик.
Он также посоветовал пользователям регулярно проверять настройки своей учетной записи X и отзывать разрешения для любых подключенных приложений, которые они больше не используют, поскольку эти приложения могут предоставлять хакерам точки входа.
Источник