Tài khoản X của Decentraland bị hack để quảng cáo Airdrop MANA giả

by

Là một nhà đầu tư tiền điện tử dày dạn kinh nghiệm với một vài vết sẹo chiến đấu, tôi đã học được rằng miền Tây hoang dã của tiền kỹ thuật số đầy rẫy những cơ hội và rủi ro như nhau. Vụ hack gần đây liên quan đến tài khoản chính thức của Decentraland đóng vai trò như một lời nhắc nhở nghiệt ngã về sau.

Có thông tin cho rằng tài khoản Decentraland đích thực trên nền tảng X đã bị vi phạm và các cá nhân trái phép đang quảng bá việc phân phối mã thông báo MANA gian lận.

Vào ngày 19 tháng 9, PeckShield đã cảnh báo cộng đồng thông qua một bài đăng trên nền tảng X rằng tài khoản Decentraland đích thực đã rơi vào tay trái phép.

Chi tiết về vi phạm

Nói một cách đơn giản hơn, công ty an toàn blockchain khuyên người dùng tránh xa tài khoản được chỉ định và không mở bất kỳ nội dung được liên kết nào hoặc liên lạc với tài khoản đó. Ngoài ra, họ đề nghị cộng đồng tiền điện tử theo dõi chặt chẽ các phương tiện truyền thông xã hội của Decentraland để biết thông tin cập nhật về trạng thái bảo mật của tài khoản trước khi tiếp tục tương tác.

Người ta nói rằng những kẻ xâm nhập được cho là đã phân phối một liên kết lừa đảo, dường như là một lời đề nghị airdrop cho mã thông báo MANA gốc, nhằm đánh lừa những người theo dõi.

Liên kết được cung cấp được cho là đã chuyển hướng người dùng đến một trang web yêu cầu họ kết nối ví tiền điện tử của mình để nhận airdrop. Nhưng khi kết nối, có vẻ như tài sản của người dùng gặp rủi ro, có khả năng dẫn đến tổn thất tài chính đáng kể.

Vào sáng ngày 19 tháng 9, khoảng 1:50 sáng UTC, một trò lừa đảo qua email đã được tung ra, thuyết phục nạn nhân rằng họ đang nhận được một airdrop chính hãng.

Thông báo gây tranh cãi được hiển thị nổi bật trên tài khoản X của Decentraland, tối đa hóa khả năng hiển thị của nó. Trong một chiến thuật ngầm nhằm tạo cho hành vi lừa đảo vẻ ngoài xác thực, thủ phạm đã vô hiệu hóa các bình luận trên bài đăng, mỉa mai trích dẫn “các liên kết có hại” là lý do cho hành động này.

Solana Meme Coin lừa đảo

Kiểu xâm nhập mạng xã hội mà chúng ta đang thấy ngày càng trở nên phổ biến. Trên thực tế, chỉ mới ngày hôm qua, ngày 18 tháng 9, một số tài khoản X nổi bật đã bị xâm phạm, bao gồm cả những tài khoản thuộc các thương hiệu và nhân vật nổi tiếng. Những tội phạm mạng này đã khai thác các tài khoản bị tấn công để công khai một vụ lừa đảo liên quan đến mã thông báo meme Solana được gọi là HACKED.

Với tư cách là một nhà phân tích, tôi phát hiện ra rằng hồ sơ của Lenovo Ấn Độ, đạo diễn phim Oliver Stone, Yahoo News UK và ngôi sao bóng đá Neymar Jr. từ Brazil nằm trong số những người bị nhắm đến trong một vụ hack gần đây. Thủ phạm đã đăng các tweet quảng cáo một loại tiền điện tử đáng ngờ có tên $HACKED trên chuỗi khối Solana, với tuyên bố táo bạo rằng họ sẽ tiết lộ địa chỉ mã thông báo trên mỗi tài khoản bị xâm phạm để “thổi phồng giá trị của nó và kiếm lợi nhuận chung.

Theo nhà phân tích blockchain ZachXBT, khối lượng giao dịch liên quan đến đồng meme vẫn ở mức thấp, cho thấy tin tặc có thể đã thu được khoảng 8.000 USD lợi nhuận từ việc khai thác của chúng, bất chấp tác động sâu rộng của cuộc tấn công mạng.

Dữ liệu từ Dexscreener cho thấy khối lượng giao dịch của HACKED tương đối thấp ở mức 279.000 USD và vốn hóa thị trường hiện tại của nó chỉ là 2.600 USD. Điều này xảy ra sau khi giá giảm đáng kể 35% trong vòng một giờ trước khi báo cáo này được viết.

ZachXBT chỉ ra rằng những cá nhân thực hiện cuộc tấn công có thể đã đầu tư khoảng 5 đến 6 nghìn đô la vào hoạt động này, dẫn đến tổn thất tài chính đáng kể. Nhà phân tích đưa ra nhận xét: “Một ứng cử viên nặng ký cho danh hiệu hacker kém năng lực nhất năm nay”.

Ngoài ra, ông khuyến nghị người dùng thường xuyên xem lại cài đặt trên tài khoản X của họ và ngắt kết nối mọi ứng dụng mà họ không còn sử dụng nữa vì các ứng dụng không sử dụng có thể đóng vai trò là điểm truy cập cho tội phạm mạng.

2024-09-19 18:14