ארתור מדריד, מייסד שותף ומנכ"ל פרויקט metaverse The Sandbox, היה קורבן לפריצה לחשבון טוויטר ב-26 במאי, על פי פוסט ממדריד שנעשה ככל הנראה לאחר ששחזר את החשבון. על פי החשד, התוקף השתמש בחשבון של מדריד כדי לקדם תרמית דיוג מזויפת מסוג "אוויר".
בפוסט של מדריד, הוא הזהיר את משתמשי Sandbox שהם "לעולם לא ללחוץ על שום קישור שמקדם Airdrop או כתובת URL ולהיראות SCAMMY - ולא ב-100% באמצעות כתובת האתר/שם הדומיין הנכונה והייחודית שלנו: http://sandbox.game."
הטוויטר שלי נפרץ היום. ועכשיו חוזר. נא לעולם לא ללחוץ על שום קישור שמקדם Airdrop או כתובת אתר ונראה SCAMMY - ולא ב-100% באמצעות כתובת ה-URL/שם הדומיין הנכון והייחודי שלנו: https://t.co/X3rXN9z8z7
- ארתור מדריד (@arthurmadrid) מאי 26, 2023
ארבע שעות לפני הפוסט של מדריד, חשבון הטוויטר הרשמי של The Sandbox הזהיר גם כי רמאי השתלט על החשבון ומקדם "קישור הונאה/דיוג עבור טיפת אוויר מזויפת של אסימוני SAND".
הפוסט כלל צילום מסך של פוסט ההונאה לכאורה, אשר פרסם סמל SAND airdrop ועודד את המשתמשים "לבדוק זכאות ולתבוע בעלות על האתר", והפנה משתמשים לאתר עם כתובת URL שונה מהרשמית.
צוות Sandbox הצהיר שהם "עובדים על להוריד את האתר ולתקן אותו בהקדם האפשרי".
⚠️ חשבון הטוויטר של המנכ"ל והמייסד שלנו ארתור מדריד נפרץ ⚠️
ההאקר מפרסם קישור הונאה/דיוג עבור טיפת אוויר מזויפת של אסימוני SAND.
⛔️אל תלחצו על הקישור ובמקום זאת תדווחו על הפוסט כדי שייחסם.
אנחנו עובדים על הורדת האתר ותיקון... pic.twitter.com/sOqzAV5OUT
- ארגז החול (@TheSandboxGame) מאי 26, 2023
החל מהשעה 8:26 UTC, נראה כי אתר ההונאה לכאורה הוסר, מכיוון שהוא מייצר כעת שגיאת 404.
מידע נוסף: שישה כלים המשמשים האקרים לגניבת מטבעות קריפטו: כיצד להגן על ארנקים
התקפות פישינג הפכו לבעיה תכופה בקהילת הקריפטו. ב-19 במאי, על פי הדיווחים התגלה תרמית כשירות בשם "Inferno Drainer" שפועלת בטלגרם, וגייסה בוני אתרים כדי ליצור מאות מאתרי הונאות דיוג אלו. עד שהתגלה, על פי הדיווחים, הוא גנב כמעט 6 מיליון דולר ממשתמשים.
ב-15 באפריל דיווחה חברת אבטחת הסייבר קספרסקי שסוגי התקפות אלו גדלו ב-40% בשנת 2022 בהשוואה לשנה הקודמת.
מקור: https://cointelegraph.com/news/the-sandbox-ceo-s-twitter-was-hacked-used-to-promote-alleged-airdrop-scam