آرتور مادرید، یکی از بنیانگذاران و مدیرعامل پروژه metaverse The Sandbox، در تاریخ 26 مه قربانی هک حساب کاربری توییتر شد، بر اساس پستی از مادرید که ظاهراً پس از بازیابی حساب انجام شده بود. مهاجم ظاهراً از حساب مادرید برای تبلیغ یک کلاهبرداری فیشینگ جعلی “airdrop” استفاده کرده است.
در پست مادرید، او به کاربران سندباکس هشدار داد که «هرگز روی پیوندی که Airdrop یا URL را تبلیغ میکند و کلاهبرانگیز به نظر میرسند، کلیک نکنند – و 100٪ از URL/نام دامنه مناسب و منحصربهفرد ما استفاده نکنند: http://sandbox.game.»
توییتر من امروز هک شد. و اکنون بازگشته است. لطفاً هرگز روی پیوندی که Airdrop یا URL را تبلیغ میکند و کلاهبرانگیز به نظر میرسد کلیک نکنید – و 100% از URL/نام دامنه مناسب و منحصر به فرد ما استفاده نکنید: https://t.co/X3rXN9z8z7
– آرتور مادرید (@arthurmadrid) 26 مه 2023
چهار ساعت قبل از پست مادرید، حساب رسمی توییتر The Sandbox همچنین هشدار داد که یک کلاهبردار کنترل حساب را در دست گرفته و در حال تبلیغ “یک پیوند کلاهبرداری / فیشینگ برای یک قطره جعلی از توکن های SAND” است.
این پست شامل یک اسکرین شات از پست کلاهبرداری ادعا شده بود، که یک ایردراپ توکن SAND را تبلیغ می کرد و کاربران را تشویق می کرد که واجد شرایط بودن و ادعا در سایت را بررسی کنند و کاربران را به وب سایتی با URL متفاوت از آدرس رسمی ارجاع دهند.
تیم Sandbox اظهار داشت که آنها “در حال کار بر روی حذف سایت و تعمیر آن در اسرع وقت هستند.”
⚠️ اکانت توییتر مدیر عامل و هم بنیانگذار ما آرتور مادرید هک شده است ⚠️
هکر در حال ارسال یک پیوند کلاهبرداری / فیشینگ برای یک قطره جعلی از توکن های SAND است.
⛔️روی لینک کلیک نکنید و در عوض پست را گزارش دهید تا مسدود شود.
ما در حال کار بر روی خراب کردن سایت و تعمیر آن هستیم… pic.twitter.com/sOqzAV5OUT
– Sandbox (@TheSandboxGame) 26 مه 2023
از ساعت 8:26 بعد از ظهر UTC، به نظر می رسد سایت کلاهبرداری ادعایی حذف شده است، زیرا اکنون خطای 404 را ایجاد می کند.
مربوط: شش ابزار مورد استفاده هکرها برای سرقت ارزهای دیجیتال: نحوه محافظت از کیف پول
حملات فیشینگ به یک مشکل مکرر در جامعه رمزنگاری تبدیل شده است. در 19 می، یک سرویس کلاهبرداری به نام “Inferno Drainer” گزارش شده است. کشف شد که در تلگرام کار می کند، استخدام سازندگان وب سایت برای ایجاد صدها مورد از این سایت های کلاهبرداری فیشینگ. تا زمانی که کشف شد، طبق گزارش ها نزدیک به 6 میلیون دلار از کاربران دزدیده بود.
در 15 آوریل، شرکت امنیت سایبری کسپرسکی گزارش داد که این نوع حملات 40 درصد افزایش یافت در سال 2022 نسبت به سال قبل.