Arthur Madrid, współzałożyciel i dyrektor generalny metaverse projektu The Sandbox, padł ofiarą włamania na konto na Twitterze 26 maja, zgodnie z postem z Madrytu, który najwyraźniej został opublikowany po odzyskaniu konta. Atakujący rzekomo wykorzystał konto Madrytu do promowania fałszywego oszustwa phishingowego „airdrop”.
W poście Madrid ostrzegł użytkowników Sandbox, że „nigdy nie powinni klikać żadnych linków promujących Airdrop lub adres URL i wyglądać na SZKODLIWYCH – a nie w 100% używać naszego właściwego i unikalnego adresu URL/nazwy domeny: http://sandbox.game”.
Mój Twitter został dzisiaj zhakowany. a teraz wrócił. Nigdy nie klikaj żadnego linku, który promuje Airdrop lub adres URL i wygląda na SZUSTWY – i nie używaj w 100% naszego właściwego i unikalnego adresu URL/nazwy domeny: https://t.co/X3rXN9z8z7
— Artur Madryt (@arthurmadrid) 26 maja 2023 r.
Cztery godziny przed postem Madrytu oficjalne konto The Sandbox na Twitterze ostrzegało również, że oszust przejął kontrolę nad kontem i promował „oszukańczy / phishingowy link do fałszywego zrzutu tokenów SAND”.
Post zawierał zrzut ekranu rzekomego oszustwa, który reklamował zrzut tokena SAND i zachęcał użytkowników do „sprawdzenia uprawnień i złożenia wniosku na stronie”, odsyłając użytkowników do witryny o innym adresie URL niż oficjalny.
Zespół Sandbox oświadczył, że „pracuje nad wyłączeniem witryny i jak najszybszym jej naprawieniem”.
⚠️ Konto naszego CEO i współzałożyciela Arthura Madrida na Twitterze zostało zhakowane ⚠️
Haker publikuje link oszustwa / phishingu w celu fałszywego zrzutu tokenów SAND.
⛔️NIE klikaj w link i zamiast tego zgłoś post, aby został zablokowany.
Pracujemy nad wyłączeniem serwisu i naprawą… pic.twitter.com/sOqzAV5OUT
- The Sandbox (@TheSandboxGame) 26 maja 2023 r.
Wygląda na to, że od 8:26 czasu UTC rzekoma witryna oszustwa została usunięta, ponieważ wyświetla teraz błąd 404.
Związane z: Sześć narzędzi używanych przez hakerów do kradzieży kryptowalut: jak chronić portfele
Ataki phishingowe stały się częstym problemem w społeczności kryptowalut. 19 maja podobno odkryto oszustwo jako usługę o nazwie „Inferno Drainer”, które działało w Telegramie i rekrutowało twórców stron internetowych do tworzenia setek tych oszukańczych witryn phishingowych. Do czasu odkrycia ukradł użytkownikom prawie 6 milionów dolarów.
15 kwietnia firma Kaspersky, firma zajmująca się cyberbezpieczeństwem, poinformowała, że tego typu ataki wzrosły o 40% w 2022 roku w porównaniu z rokiem poprzednim.
Źródło: https://cointelegraph.com/news/the-sandbox-ceo-s-twitter-was-hacked-used-to-promote-alleged-airdrop-scam