تم اختراق حساب X الخاص بـ Decentraland، وقام المحتالون بدفع عملية إسقاط جوي وهمية لـ MANA
تم اختراق حساب X الخاص بمشروع Decentraland الذي يركز على الواقع الافتراضي في وقت سابق اليوم لتعزيز روابط التصيد الاحتيالي.
وفقًا لتنبيه PeckSheild، في 19 سبتمبر، استولى محتالو العملات المشفرة على حساب Decentraland X للترويج لعملية مساعدة مزيفة لرمزها الأصلي MANA، والتي تبين في النهاية أنها حملة تصيد استهدفت أكثر من 607000 متابع للمشروع.
ومن المفارقات أن المحتالين قاموا أيضًا بتعطيل التعليقات على منشوراتهم، زاعمين أن ذلك كان لمنع “الروابط الضارة”.
ظهرت المنشورات المحذوفة الآن لأول مرة حوالي الساعة 01:50 صباحًا بالتوقيت العالمي المنسق وروجت لموقع ويب ضار يحمل العلامة التجارية لشركة Decentraland. تم إعادة توجيه المستخدمين إلى إطلاق Decentraland[.org] طُلب من موقع الويب المطالبة بالإسقاط الجوي عن طريق ربط محافظهم.
عادةً في مثل هذا السيناريو، يُطلب من المستخدمين التوقيع على معاملة blockchain ضارة تنقل التحكم في المحفظة إلى الممثل السيئ مما يسمح لهم باستنزاف أي أموال مشفرة أو أصول أخرى موجودة.
بعد حذف المنشورات الأولية، تم إنشاء منشورين آخرين مماثلين، هذه المرة للترويج لموقع ويب مختلف: token-decentraland[.]org، وحتى وقت كتابة هذا التقرير، تظل هذه المنشورات قائمة.
من غير الواضح عدد المستخدمين الذين تأثروا بهذه الحملة حتى الآن، لكن PeckShield حث المستخدمين على تجنب التفاعل مع حساب Decentraland’s X. واستنادًا إلى النشاط الأخير، يبدو أن منصة الواقع الافتراضي لم تستعيد السيطرة على الحساب بعد.
مساحة التشفير هي أرض الصيد الجديدة لمحتالي التصيد الاحتيالي
تم استهداف العديد من مشاريع العملات المشفرة البارزة من قبل المحتالين مؤخرًا حيث أدت عمليات التصيد الاحتيالي إلى خسائر لا تقل عن 63 مليون دولار في أغسطس وحده. على سبيل المثال، تم اختراق قناة Discord الخاصة بـ Polygon الشهر الماضي وتم نشر روابط التصيد الاحتيالي، مما يعكس هجومًا مشابهًا على منصة استعادة السوائل Renzo، في وقت سابق من العام.
وفي الوقت نفسه، لم ينج المتداولون الأفراد أيضًا، حيث خسر أحد كبار مستثمري DAI مبلغ 55 مليون دولار في غضون ثوانٍ. بينما خسر متداول NFT أكثر من 145000 دولار في مقتنيات Bored Ape Yacht Club قبل أشهر فقط.
وكان القاسم المشترك في كل هذه الهجمات هو توقيع الضحايا على معاملات ضارة. يطلق خبراء الأمن السيبراني على هذا اسم “التصيد الاحتيالي للموافقة” وقد أدى إلى خسائر تزيد عن 2.7 مليار دولار منذ عام 2021 وفقًا لـ Chainasis.
تنتشر عمليات الاحتيال هذه في الغالب على منصات التواصل الاجتماعي مثل X وTelegram، حيث تشير الأبحاث التي أجرتها SlowMist إلى أن أكثر من 80% من جميع التعليقات ضمن المنشورات من مشاريع العملات المشفرة الرسمية تحتوي على روابط تصيد.
مع ازدياد تعقيد عمليات الاحتيال، أصبحت الحاجة إلى اليقظة أكبر من أي وقت مضى. يجب على عشاق العملات المشفرة البقاء على اطلاع وتوخي الحذر عند التفاعل عبر الإنترنت.
استجابة لهذه التهديدات المتزايدة، عززت محافظ العملات المشفرة مثل MetaMask من خلال دمج ميزات الأمان الجديدة التي تهدف إلى حماية المستخدمين من الوقوع ضحية لمثل هذه الهجمات.