Arthur Madrid, metaverse-projektin The Sandbox perustaja ja toimitusjohtaja, joutui Twitter-tilin hakkeroinnin uhriksi 26. toukokuuta Madridista julkaistun viestin mukaan, joka ilmeisesti tehtiin hänen tilin palauttamisen jälkeen. Hyökkääjän väitettiin käyttäneen Madridin tiliä väärennetyn "airdrop"-phishing-huijauksen edistämiseen.
Madridin viestissä hän varoitti Sandbox-käyttäjiä, että heidän ei pitäisi koskaan napsauttaa linkkiä, joka mainostaa Airdropia tai URL-osoitetta ja näyttää huijaukselta – eikä 100-prosenttisesti käyttämällä oikeaa ja ainutlaatuista URL-osoitettamme/verkkotunnustamme: http://sandbox.game.
Twitterini hakkeroitiin tänään. ja nyt on palannut. Älä koskaan napsauta linkkiä, joka mainostaa Airdropia tai URL-osoitetta ja näyttää huijaukselta – äläkä 100-prosenttisesti käyttämällä oikeaa ja ainutlaatuista URL-osoitettamme/verkkotunnustamme: https://t.co/X3rXN9z8z7
- Arthur Madrid (@arthurmadrid) Voi 26, 2023
Neljä tuntia ennen Madridin viestiä The Sandboxin virallinen Twitter-tili varoitti myös, että huijari oli ottanut tilin hallintaansa ja mainosti "huijaus-/tietojenkalastelulinkkiä väärennetylle SAND-tokeneille".
Viesti sisälsi kuvakaappauksen väitetystä huijausviestistä, jossa mainostettiin SAND token airdropia ja rohkaistiin käyttäjiä "tarkistamaan kelpoisuus ja hakemaan vaatimuksia sivustolla", mikä viittaa sivustoon, jolla on eri URL-osoite kuin virallinen.
Sandbox-tiimi ilmoitti, että he "työskentelivät saadakseen sivuston alas ja korjatakseen sen mahdollisimman pian."
⚠️ Toimitusjohtajamme ja perustajamme Arthur Madridin Twitter-tili on hakkeroitu ⚠️
Hakkeri lähettää huijaus-/tietojenkalastelulinkin väärennetylle SAND-tunnuksille.
⛔️ÄLÄ klikkaa linkkiä vaan ilmoita viestistä, jotta se estetään.
Pyrimme saamaan sivuston alas ja korjaamaan… pic.twitter.com/sOqzAV5OUT
- Hiekkalaatikko (@TheSandboxGame) Voi 26, 2023
Klo 8 UTC mennessä väitetty huijaussivusto näyttää olevan poistettu, koska se tuottaa nyt 26-virheen.
Related: Kuusi työkalua, joita hakkerit käyttävät salausvaluutan varastamiseen: kuinka suojata lompakoita
Tietojenkalasteluhyökkäyksistä on tullut yleinen ongelma kryptoyhteisössä. Toukokuun 19. päivänä Telegramissa havaittiin toimivan huijauspalveluna nimeltä "Inferno Drainer", joka palkkasi verkkosivustojen rakentajia luomaan satoja näitä tietojenkalasteluhuijaussivustoja. Kun se löydettiin, se oli tiettävästi varastanut käyttäjiltä lähes 6 miljoonaa dollaria.
Kyberturvallisuusyritys Kaspersky raportoi 15. huhtikuuta, että tämäntyyppiset hyökkäykset lisääntyivät 40 % vuonna 2022 verrattuna edelliseen vuoteen.
Lähde: https://cointelegraph.com/news/the-sandbox-ceo-s-twitter-was-hacked-used-to-promote-alleged-airdrop-scam