Хакеры использовали аккаунт Decentraland для фишинговой атаки
Фирма по блокчейн-безопасности PeckShield предупредила криптосообщество о том, что официальный аккаунт децентрализованной платформы в запрещённой в России соцсети Х был скомпрометирован.
Эксперты PeckShield посоветовали пользователям на время воздержаться от взаимодействия с официальной учётной записью , а именно не переходить по размещённым там ссылкам и не просматривать посты.
Хакеры взломали аккаунт площадки и начали распространять через него фишинговую ссылку на аирдпроп токена MANA. Перейдя по ссылке, пользователь попадает на веб-сайт, который предлагает подключить кошелёк для получения токенов. Как только это происходит, жертва теряет все свои криптоактивы.
Сообщения о фейковой раздаче токенов MANA с аккаунта начали поступать ночью 19 сентября. Чтобы замаскировать аферу, злоумышленник от лица платформы заявил об отключении комментариев из-за распространения вредоносных ссылок.
Мошенники стали часто использовать взломанные аккаунты знаменитостей или известных площадок для продвижения несуществующих проектов. К примеру, 18 сентября блокчейн-сыщик ZachXBT предупредил криптосообщество о том, что несколько крупных аккаунтов в соцсети Х были скомпрометированы, и все они разместили информацию о мемкоине HACKED. Среди взломанных страниц оказались учётные записи Lenovo в Индии, Yahoo News в Великобритании, MoneyControl, Оливер Стоун, People.
