هک شدن توییتر مدیرعامل سندباکس برای تبلیغ ایردراپ جعلی

 

آرتور مادرید، یکی از بنیانگذاران و مدیرعامل پروژه متاورس The Sandbox، در تاریخ ۲۶ مه قربانی هک حساب توییتر خود شد. هکر از حساب مادرید برای کلاهبرداری فیشینگ تحت عنوان یک تبلیغ ایردراپ جعلی استفاده کرده است.

مادرید پس از بازیابی حساب کاربری‌اش، در توییت خود به کاربران سندباکس هشدار داد که «هرگز روی لینکی که ایردراپ یا یک URL را تبلیغ می‌کند و به نظر می‌رسد کلاهبرداری باشد و از URL/نام دامنه منحصربه‌فرد مخصوص ما http://sandbox.game استفاده نمی‌کند، کلیک نکنید.»

چهار ساعت قبل از پست مادرید، حساب رسمی توییتر The Sandbox هشدار داده بود که یک کلاهبردار کنترل حساب را در دست گرفته و در حال تبلیغ یک لینک کلاهبرداری/فیشینگ برای ایردراپ جعلی توکن‌های SAND است.

این توییت شامل یک اسکرین شات از پست کلاهبرداری ادعایی بود که ایردراپ توکن SAND را تبلیغ می‌کرد و کاربران را تشویق می‌کرد که واجد شرایط بودن خود را در سایت بررسی کنند و کاربران را به وب‌سایتی با URL متفاوت با آدرس رسمی سایت سندباکس ارجاع می‌داد.

تیم سندباکس اظهار کرد که در حال کار بر روی پایین آوردن سایت و حل این مشکل در اسرع وقت هستند.

از ساعت ۸:۲۶ بعد از ظهر به وقت ساعت جهانی UTC، این سایت کلاهبرداری حذف شد و خطای ۴۰۴ را نمایش می‌داد.

حملات فیشینگ به یک مشکل مکرر در جامعه کریپتو تبدیل شده است. در ۱۹ مه، یک سرویس کلاهبرداری به نام Inferno Drainer پیدا شد که در تلگرام فعالیت می‌کرد و سازندگان وب‌سایت را برای ساخت سایت‌های کلاهبرداری فیشینگ استخدام می‌کرد. طبق گزارش‌ها، تا پیش از مشخص شدن فعالیت‌های این سرویس کلاهبرداری، نزدیک به ۶ میلیون دلار از کاربران دزدیده بودند.

در ۱۵ آوریل، شرکت امنیت سایبری کسپراسکای گزارش داد که این نوع حملات در سال ۲۰۲۲ نسبت به سال قبل ۴۰ درصد افزایش یافته است.