Le compte X du projet Decentraland, axé sur la réalité virtuelle, a été compromis plus tôt dans la journée pour promouvoir des liens de phishing.
Selon l’alerte PeckSheild, le 19 septembre, des escrocs en crypto-monnaie ont pris le contrôle du compte X de Decentraland pour promouvoir un faux aidrop pour son jeton natif MANA, qui s’est finalement avéré être une campagne de phishing ciblant les plus de 607 000 abonnés du projet.
Ironiquement, les escrocs ont également désactivé les commentaires sur leurs publications, affirmant que cela visait à empêcher les « liens malveillants ».
Les messages désormais supprimés ont fait surface pour la première fois vers 01h50 UTC et faisaient la promotion d’un site Web malveillant portant la marque Decentraland. Les utilisateurs ont été redirigés vers le site launch-decentraland[.org] les sites Web ont été invités à réclamer le largage aérien en connectant leurs portefeuilles.
En règle générale, dans un tel scénario, les utilisateurs sont invités à signer une transaction blockchain malveillante qui transfère le contrôle du portefeuille au mauvais acteur, lui permettant ainsi de drainer tous les fonds cryptographiques ou autres actifs présents.
Après la suppression des messages initiaux, deux autres messages similaires ont été publiés, cette fois-ci pour promouvoir un site Web différent : token-decentraland[.]org, et au moment de la rédaction de cet article, ces publications sont toujours en vigueur.
On ne sait pas encore combien d’utilisateurs ont été touchés par cette campagne, mais PeckShield a exhorté les utilisateurs à éviter d’interagir avec le compte X de Decentraland. D’après les dernières activités, il semble que la plateforme VR n’ait pas encore repris le contrôle du compte.
L’espace crypto est le nouveau terrain de chasse des escrocs par phishing
Plusieurs projets cryptographiques de premier plan ont récemment été ciblés par des escrocs, car les escroqueries par phishing ont entraîné au moins 63 millions de dollars de pertes rien qu’en août. Par exemple, le canal Discord de Polygon était compromis le mois dernier et des liens de phishing ont été publiés, faisant écho à une attaque similaire sur la plateforme de re-staking liquide Renzo, plus tôt dans l’année.
Pendant ce temps, les traders individuels n’ont pas été épargnés non plus, avec un grand investisseur DAI perdant 55 millions de dollars en quelques secondes. Alors qu’un trader NFT a perdu plus de 145 000 dollars en objets de collection du Bored Ape Yacht Club quelques mois auparavant.
Le dénominateur commun de toutes ces attaques est la signature de transactions malveillantes par les victimes. Les experts en cybersécurité appellent cela le « phishing d’approbation » et cela a conduit à plus de 2,7 milliards de dollars de pertes depuis 2021 selon Chainalysis.
Ces escroqueries sont principalement répandues sur les plateformes de médias sociaux comme X et Télégrammeavec des recherches de SlowMist indiquant que plus de 80% de tous les commentaires sous les messages des projets cryptographiques officiels contenaient des liens de phishing.
Les escroqueries devenant de plus en plus sophistiquées, la vigilance n’a jamais été aussi de mise. Les passionnés de cryptomonnaies doivent rester informés et faire preuve de prudence lors de leurs interactions en ligne.
En réponse à ces menaces croissantes, les portefeuilles de crypto-monnaie comme MetaMask ont intensifié leurs efforts en intégration de nouvelles fonctionnalités de sécurité visant à protéger les utilisateurs contre de telles attaques.
