Popularni kripto projekt doživio hakerski napad na službeni X nalog

Hakiran X nalog projekta Decentraland

Projekt usmjeren na virtualnu stvarnost Decentraland imao je danas kompromitiran X račun kako bi promovirao phishing linkove. Prema upozorenju PeckShielda, 19. rujna kripto prevaranti su preuzeli Decentralandov X račun kako bi promovirali lažni airdrop za njihov nativni token MANA, koji se na kraju pokazao kao phishing kampanja usmjerena na više od 607.000 sljedbenika projekta. Ironično, prevaranti su također onemogućili komentare na svojim objavama, navodeći da je to učinjeno kako bi se spriječili „zlonamjerni linkovi“.

Objave su promovirale zlonamjernu web stranicu

Sada već izbrisane objave su promovirale zlonamjernu web stranicu s brandom Decentralanda. Korisnici koji su bili preusmjereni na web stranicu launch-decentraland[.org] traženi su da preuzmu airdrop povezivanjem svojih novčanika. Tipično u takvim scenarijima, korisnici su upitani da potpišu zlonamjernu blockchain transakciju koja prenosi kontrolu nad novčanikom na prevaranta, omogućujući mu da povuče sve kripto sredstva ili druge imovine koja je prisutna. Nakon što su prve objave izbrisane, objavljene su još dvije slične objave, ovaj put promovirajući drugu web stranicu: token-decentraland[.]org, a u trenutku pisanja, te objave još uvijek su aktivne.

Nije jasno koliko je korisnika dosad pogođeno ovom kampanjom, no PeckShield je pozvao korisnike da izbjegavaju interakciju s Decentralandovim X računom. Prema najnovijim aktivnostima, čini se da VR platforma još uvijek nije povratila kontrolu nad računom.

Kripto prostor je novo lovište za phishing prevarante

Nekoliko istaknutih kripto projekata nedavno je postalo meta prevaranata, a phishing prevare su samo u kolovozu dovele do gubitaka od najmanje 63 milijuna dolara. Na primjer, Discord kanal Polygona bio je kompromitiran prošlog mjeseca i objavljeni su phishing linkovi, što podsjeća na sličan napad na platformu za liquid restaking, Renzo, ranije ove godine. U međuvremenu, pojedinačni trgovci također nisu pošteđeni, pri čemu je jedan veliki investitor u DAI izgubio 55 milijuna dolara u nekoliko sekundi. Dok je trgovac NFT-ova izgubio više od 145.000 dolara u Bored Ape Yacht Clubu kolekcionarskim predmetima samo nekoliko mjeseci ranije.

Zajednički nazivnik u svim ovim napadima bio je potpisivanje zlonamjernih transakcija od strane žrtava. Stručnjaci za cyber sigurnost nazivaju ovo ‘approval phishing’ i od 2021. godine dovelo je do gubitaka od više od 2,7 milijardi dolara prema Chainalysisu. Ove prevare su najčešće prisutne na društvenim mrežama poput X-a i Telegrama, pri čemu istraživanje SlowMista pokazuje da više od 80% svih komentara pod objavama službenih kripto projekata sadrži phishing linkove.

Kako prevare postaju sofisticiranije, potreba za budnošću nikada nije bila veća. Kripto entuzijasti moraju ostati informirani i oprezni prilikom interakcije na mreži. U odgovoru na ove rastuće prijetnje, kripto novčanici poput MetaMaska uveli su nove sigurnosne značajke usmjerene na zaštitu korisnika od padanja žrtvom takvih napada.

^{ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije i ne smije se shvatiti kao savjet ili nagovor. Ulaganje u kriptovalute je rizično i sve poteze na kripto tržištu povlačite na svoju vlastitu odgovornost i nakon vašeg vlastitog istraživanja.}

♥️ Sviđa ti se članak? Podijeli ga ⬇️