Fake MANA-Airdrop: Hacker übernehmen X-Account von Decentraland

Der offizielle X-Account von Decentraland wurde von Hackern übernommen. Ihr Ziel: Einen Phishing-Link mit einem Fake MANA-Token-Airdrop verbreiten, um so an das Geld von User zu kommen.

Neuer Phising-Scam: Hacker veröffentlichen über X-Account von Decentraland einen Fake-Phishing-Link

Wie das Blockchain-Sicherheitsunternehmen PeckShield berichtete, wurde der X-Account (ehemals Twitter) von Decentraland in der Nacht zum 19. September gehackt. In einem Posting kündigten die Hacker unter Decentralands Namen eine Fake MANA-Übertragung an. Die Möglichkeit zu kommentieren, wurde unter dem Post eingestellt. Bei Decentraland handelt es sich um eine Plattform für 3D-Welten, die auf Ethereum aufgebaut ist. Dort können User mit anderen interagieren, kommunizieren und Games spielen. Damit die Plattform funktionieren kann, gibt es zwei Token. LAND als NFT (= Non-Fungible Token), der digitales Eigentum repräsentiert, und MANA als Kryptowährung. Sie ermöglicht den Kauf von LAND.

Dieses Prinzip machen sich die Hacker zunutze. Sie verbreiteten unter Decentraland einen Fake Phishing-Link – getarnt als MANA-Token-Airdrop. User wurden dazu aufgerufen, den Link zu öffnen und ihre Wallet mit der weitergeleiteten Website zu verbinden, um die Token anzufordern. In Wahrheit zielten die Betrüger jedoch darauf ab, den Usern das Geld zu stehlen. Bisher gab es noch keine Entwarnung von PeckShiel. Decentraland könnte also nach wie vor komprimiert sein und der Account noch nicht wieder ganz hergestellt. Nutzer sollten also auf keinen Fall auf den angepriesenen Link klicken.

Cyberhacking: Nicht der erste Zwischenfall dieser Art

Bei der Accountübernahme von Decentraland auf X handelt es sich nicht um den ersten Zwischenfall dieser Art. Die Betrüger reihen sich ein in ein größeres Cyberhacking-Muster – mit dem Ziel, Daten von Usern zu klauen und Anleger zu betrügen. Vor kurzem wurde beispielsweise auch die Website von Ethena Labs, einem führenden DeFi-Anbieter, von einem Front-End-Exploit heimgesucht. Usern wird geraten, vorsichtig zu bleiben und die Website erst einmal zu meiden. Als Antwort auf die Hackangriffe reagiert nun auch die US-Börsenaufsichtsbehörde SEC (= US Securities and Exchange Commission) und nimmt bekannte Betrugsplattformen wie NanoBit und CoinW6 ins Visier.

Doch woran erkennt man als User und Anleger nun, ob es sich um eine Betrugsmasche handelt? Viele Hacker sind mittlerweile darauf spezialisiert, die Scam- und Spam-Mails sowie -Links möglichst täuschend echt aussehen zu lassen. Daher ist es umso wichtiger, wachsam zu bleiben und Links sowie Dateianhänge nicht sofort anzuklicken. Meist wollen die Hacker ein falsches Dringlichkeitsgefühl vermitteln. Das bedeutet: Sie wollen die User und Anleger zur Panik bewegen, damit sie möglichst schnell und unüberlegt handeln. Auch Tippfehler und ungewöhnliche oder fragwürdige Mailadressen können ein Indiz für eine Betrugsaktion sein.