X-account van Decentraland gehackt en misbruikt voor neppe airdrop

Het X-account van Decentraland (MANA), een project gericht op virtual reality, werd vandaag gehackt om phishinglinks te verspreiden. Volgens een waarschuwing van PeckShield op 19 september hebben crypto-scammers het X-account van Decentraland overgenomen en een nep-airdrop voor hun token MANA gepromoot. Deze airdrop bleek uiteindelijk een phishingaanval te zijn, gericht op de meer dan 607.000 volgers van het project.

Opvallend was dat de scammers reacties op hun berichten hadden uitgeschakeld, met het excuus dat dit bedoeld was om ‘kwaadaardige links’ te voorkomen.

Rond 01:50 uur UTC verschenen de inmiddels verwijderde berichten voor het eerst, waarin een valse website werd gepromoot die leek op de officiële Decentraland-website. Gebruikers die naar de website launch-decentraland[.org] werden geleid, moesten hun wallet verbinden om de zogenaamd aangeboden airdrop te claimen.

In dergelijke situaties wordt vaak gevraagd een kwaadaardige blockchaintransactie te ondertekenen, waarmee de controle over de wallet aan de scammers wordt gegeven, zodat zij de aanwezige crypto of andere tegoeden kunnen stelen.

Hoewel de eerste berichten zijn verwijderd, werden later nog twee vergelijkbare berichten geplaatst, dit keer verwijzend naar een andere website: token-decentraland[.]org. Op het moment van schrijven zijn deze berichten nog steeds zichtbaar.

Hoeveel gebruikers door deze phishingactie zijn getroffen, is nog onbekend. PeckShield heeft gebruikers echter gewaarschuwd om het X-account van Decentraland voorlopig te vermijden. Het lijkt erop dat het platform zijn account nog niet heeft teruggekregen.

Ook andere prominente figuren, zoals leden van de familie Trump, zijn het doelwit geworden van gehackte X-accounts die crypto-scams promootten. Recentelijk is de crypto-wereld vaker slachtoffer van phishingaanvallen, met alleen al in augustus een geschat verlies van $63 miljoen. Een voorbeeld hiervan is het gehackte Discord-kanaal van Polygon, waar phishinglinks werden gedeeld, wat eerder dit jaar ook gebeurde bij het restaking-platform Renzo.

Individuele handelaren zijn ook geraakt, zoals een grote DAI-investeerder die in seconden $55 miljoen verloor, en een NFT-handelaar die meer dan $145.000 aan Bored Ape Yacht Club-collectibles kwijtraakte.

In veel van deze gevallen werd hetzelfde patroon gevolgd: slachtoffers ondertekenden per ongeluk een kwaadaardige transactie. Dit fenomeen, bekend als ‘approval phishing’, heeft volgens Chainalysis sinds 2021 al meer dan $2,7 miljard aan verliezen veroorzaakt.

Dergelijke scams komen vooral voor op platforms zoals X en Telegram. Onderzoek van SlowMist toont aan dat meer dan 80% van de reacties onder berichten van crypto-projecten phishinglinks bevatten. Nu deze scams steeds geavanceerder worden, is waakzaamheid cruciaal. Crypto-gebruikers moeten goed geïnformeerd blijven en extra voorzichtig zijn bij hun online activiteiten. In reactie op deze toenemende dreiging hebben crypto-wallets zoals MetaMask nieuwe beveiligingsmaatregelen geïmplementeerd om gebruikers te beschermen tegen dit soort aanvallen.