? Gli hacker violano l’account X di Decentraland per promuovere un falso Airdrop.
– La società di sicurezza blockchain PeckShield ha recentemente riferito che l’account X ufficiale di Decentraland è stato violato e gli aggressori hanno distribuito un link di phishing che si supponeva rilas
ciasse token MANA nell’etere. Il link maligno ha indirizzato gli utenti a un sito fraudolento, incoraggiandoli a collegare i loro portafogli per ricevere i token, ma i fondi sono stati successivamente rubati.
PeckShield ha consigliato agli utenti di evitare di interagire con gli account violati, di non cliccare sui link di phishing o di visualizzare i contenuti correlati. La società consiglia inoltre di attendere un aggiornamento ufficiale da parte di Decentraland che confermi il ripristino degli account.
La truffa è apparsa per la prima volta il 19 settembre alle 01:50 GMT, quando è stata segnalata una falsa consegna di MANA sull’account X di Decentraland. L’aggressore ha fatto sembrare la truffa ancora più legittima sostenendo che i commenti erano stati disabilitati a causa di un link maligno.
Prima della cancellazione, l’ultimo post legittimo di Decentraland è stato pubblicato il 18 settembre alle 22:00 UTC. Il post riguardava le tendenze della moda della comunità sulla piattaforma.
Questo incidente è uno dei tanti hack sui social media che hanno preso di mira gli account delle criptovalute. In un’intervista del 12 settembre, il noto truffatore Kitboga ha condiviso i suoi consigli su come evitare tali truffe. Secondo Kitboga, i truffatori di solito usano un falso senso di urgenza per incitare. Gli utenti sono invitati a mantenere la calma e a riflettere attentamente prima di reagire a situazioni sospette.
Decentraland è una piattaforma di mondo virtuale costruita su Ethereum che incoraggia una rete globale di utenti a partecipare e operare in uno spazio digitale condiviso. Su Decentraland gli utenti possono acquistare e vendere proprietà digitali, esplorare, interagire e giocare. Nel corso del tempo, la piattaforma si è ampliata fino a includere applicazioni interattive, pagamenti all’interno del mondo e comunicazione peer-to-peer.
Le sue operazioni sono regolate da due tipi di token: LAND, un token digitale terrestre unico (“NFT”); e MANA, una criptovaluta utilizzata per acquistare LAND e altri beni e servizi virtuali sulla piattaforma.
18 settembre, un gruppo di criptocriminali ha violato noti account di social media per promuovere una moneta solanamim chiamata HACKED. A differenza dei tipici account hackerati, i truffatori hanno ammesso apertamente l’hacking e hanno incoraggiato gli utenti a partecipare al pompaggio dei token per ottenere un profitto.
Nonostante l’audace trasparenza, il tentativo è fallito e, secondo quanto riferito, i truffatori hanno guadagnato solo 8.000 dollari. Secondo il ricercatore di blockchain ZachXBT, i top trader hanno guadagnato meno di 1.000 dollari e il valore di mercato di HACKED ha raggiunto i 67.000 dollari prima di crollare. Il token ha avuto un’impennata del 900% in un breve periodo di tempo, ma poi è crollato.
ZachXBT ha suggerito che gli account violati potrebbero aver dato le autorizzazioni agli stessi siti e app, e ha esortato gli utenti a revocare le autorizzazioni indesiderate delle app per motivi di sicurezza.
Non è la prima volta che gli account X sono stati violati per promuovere token fraudolenti: un attacco simile che ha preso di mira influencer e celebrità della criptovaluta ha avuto luogo a maggio. Nell’ultimo anno sono stati violati gli account di importanti società di criptovalute come MicroStrategy, Algorand, Rocket Pool, Compound Finance, Ava Labs e persino Vitalik Buterin, cofondatore di Ethereum. Nel 2023 e 2024, anche le blockchain a basso costo e ad alta larghezza di banda, come Solana e Base, sono sempre più bersaglio di token fraudolenti e meme coins.
18 settembre, anche il sito web di Ethena è stato violato utilizzando un exploit esterno. Di conseguenza, Ethena Labs ha consigliato agli utenti di non interagire con siti o app che si spacciano per Ethena.