Hackers secuestran la página X de VeChain 

Los estafadores de phishing se apoderaron de la cuenta X de la red L1 VeChain tras los ataques a Rocket Pool, Coingecko y el CEO de Polychain Capital en pocos días

La página X de VeChain presentaba un supuesto sorteo para los titulares de VET con una dirección de contribución falsa adjunta. A los usuarios se les indicó que enviaran hasta $ 15,000 en monedas VET para participar en la promoción. A cambio, recibirían un máximo de USD 300,000 en el token nativo de la cadena de bloques de VeChain.

El estafador aprovechó la imagen del CEO de VeChain, Sunny Lu, en un intento por agregar una capa de autenticidad a la campaña.

Lanzamiento aéreo de tokens de VET falsos | Fuente: Los representantes de XVeChain en un canal oficial de Telegram señalaron las actividades sospechosas y llevaron a los usuarios a la trampa poco después de que la página fuera pirateada. Las publicaciones maliciosas habían pasado al menos dos horas en la línea de tiempo del proyecto

crypto.news se puso en contacto con VeChain en relación con el compromiso y aún no había recibido respuesta al cierre de esta edición. Sin embargo, la página X parecía segura, y los lanzamientos aéreos falsos previamente anclados y tuiteados habían sido eliminados. El precio en VET cotizó menos del 1% a la baja en medio del incidente según CoinMarketCap.

Anuncio de VeChain en Telegram | Fuente: TelegramLa cadena de bloques de capa 1 es el último protocolo en sufrir un hackeo en sus cuentas de redes sociales durante enero. Ayer, la cuenta X de Rocket Pool fue explotada por estafadores desconocidos que promovían una falla de contrato inteligente falso. Los piratas informáticos les dijeron a los usuarios que migraran sus activos, pero los administradores de Rocket Pool en Discord advirtieron que no hicieran clic en los enlaces

Las cuentas X de Coingecko y el CEO de Polychain Capital, Olaf Carlson-Wee, sufrieron violaciones similares, con piratas informáticos que publicaron enlaces dañinos destinados a vaciar las billeteras de los usuarios Es posible que estas cuentas hayan sido violadas debido a un vector de ataque vinculado a 2FA con números de teléfono móvil.

Los piratas informáticos de criptomonedas y los estafadores de phishing han estado aprovechando nuevas estrategias para engañar a los titulares de activos digitales con sus monedas virtuales. Además de secuestrar directamente cuentas de alto perfil como Coingecko, los piratas informáticos también imitan las páginas X a través de una vulnerabilidad de la interfaz de usuario

Según se informa, la falla permite a los malos actores generar URL ilegítimas que contienen contenido malicioso.