1. Взлом аккаунта и фишинговая атака
2. Недавние случаи фишинга в криптопространстве
3. Меры предосторожности и защита пользователей

Сегодня утром аккаунт Decentraland в X был взломан для продвижения фишинговых ссылок, направленных на более чем 607 000 подписчиков проекта.

Взлом аккаунта и фишинговая атака

Согласно предупреждению PeckShield, 19 сентября криптомошенники захватили аккаунт Decentraland в X для продвижения фальшивого аирдропа своего нативного токена MANA, который оказался фишинговой кампанией. Злоумышленники отключили комментарии к своим сообщениям, утверждая, что это делается для предотвращения 'вредоносных ссылок'. Первые сообщения, появившиеся около 01:50 UTC, продвигали вредоносный сайт, использующий брендирование Decentraland. Пользователи, перенаправленные на сайт launch-decentraland[.org], должны были подключить свои кошельки для участия в аирдропе.

Недавние случаи фишинга в криптопространстве

Недавно фишинговые атаки стали целями нескольких известных криптопроектов, что привело к потерям, исчисляемым десятками миллионов долларов. Например, фанат канала Polygon на Discord пострадал от фишинг-ссылок, что напомнило о подобной атаке на платформу Renzo ранее в этом году. Фишинговые мошенничества унесли $63 млн. только в августе. Вне проектов на отдельных криптотрейдеров также нападали, как в случае с инвестором DAI, потерявшим $55 млн. за несколько секунд. А NFT-трейдер потерял более $145,000 в коллективах Bored Ape Yacht Club.

Меры предосторожности и защита пользователей

Эксперты по кибербезопасности называют такие атаки 'фишингом на одобрение', что привело к убыткам на сумму свыше $2,7 млрд. с 2021 года согласно данным Chainalysis. Эти мошенничества особенно распространены на социальных платформах, таких как X и Telegram. Исследования SlowMist показывают, что более 80% комментариев под постами официальных криптопроектов содержат фишинговые ссылки. С ростом количества и сложности атак настоятельно рекомендуют сохранять бдительность при взаимодействии онлайн. Чтобы снизить риски, криптокошельки, такие как MetaMask, уже интегрировали новые функции безопасности для защиты пользователей.

Криптоэнтузиасты должны быть на охране и осторожны при взаимодействии в интернете, чтобы не стать жертвами мошенников. Внимание к новым функциям безопасности и информация о последних угрозах помогут минимизировать риски.