Arthur Madrid, medstifter og administrerende direktør for metaverse-projektet The Sandbox, blev offer for et hacking af en Twitter-konto den 26. maj, ifølge et opslag fra Madrid, der tilsyneladende blev lavet, efter at han genfandt kontoen. Angriberen brugte angiveligt Madrids konto til at promovere et falsk "airdrop"-phishing-svindel.
I Madrids indlæg advarede han Sandbox-brugere om, at de "aldrig skulle klikke på et link, der promoverer Airdrop eller URL og se SCAMMY ud - og ikke 100% ved at bruge vores rigtige og unikke URL/domænenavn: http://sandbox.game."
Min Twitter blev hacket i dag. og nu er tilbage. Klik venligst aldrig på et link, der promoverer Airdrop eller URL og ser SCAMMY ud – og ikke 100 % ved at bruge vores rigtige og unikke URL/domænenavn: https://t.co/X3rXN9z8z7
— Arthur Madrid (@arthurmadrid) Maj 26, 2023
Fire timer før Madrids indlæg advarede The Sandbox's officielle Twitter-konto også, at en svindler havde taget kontrol over kontoen og promoverede "et svindel-/phishing-link til en falsk airdrop af SAND-tokens."
Indlægget indeholdt et skærmbillede af det påståede svindeloplæg, som annoncerede et SAND-token-airdrop og opfordrede brugere til at "tjekke berettigelse og gøre krav på webstedet", der henviser brugere til et websted med en anden URL end den officielle.
Sandbox-teamet udtalte, at de "arbejdede på at få webstedet ned og reparere det ASAP."
⚠️ Vores CEO & medstifter Arthur Madrids Twitter-konto er blevet hacket ⚠️
Hackeren sender et svindel-/phishing-link til en falsk airdrop af SAND-tokens.
⛔️Klik IKKE på linket og anmeld i stedet opslaget, så det er blokeret.
Vi arbejder på at få siden ned og rette... pic.twitter.com/sOqzAV5OUT
- Sandkassen (@TheSandboxGame) Maj 26, 2023
Fra kl. 8:26 UTC ser det påståede svindelwebsted ud til at være blevet fjernet, da det nu producerer en 404-fejl.
Relateret: Seks værktøjer brugt af hackere til at stjæle kryptovaluta: Sådan beskytter du tegnebøger
Phishing-angreb er blevet et hyppigt problem i kryptosamfundet. Den 19. maj blev en scam-as-a-service kaldet "Inferno Drainer" angiveligt opdaget at fungere på Telegram og rekruttere webstedsbyggere til at oprette hundredvis af disse phishing-svindelsider. Da det blev opdaget, havde det angiveligt stjålet næsten 6 millioner dollars fra brugere.
Den 15. april rapporterede cybersikkerhedsfirmaet Kaspersky, at disse typer angreb steg med 40 % i 2022 sammenlignet med året før.
Kilde: https://cointelegraph.com/news/the-sandbox-ceo-s-twitter-was-hacked-used-to-promote-alleged-airdrop-scam