Артур Мадрыд, сузаснавальнік і генеральны дырэктар метасусветнага праекта The Sandbox, стаў ахвярай узлому ўліковага запісу Twitter 26 мая, згодна з паведамленнем з Мадрыда, якое, відаць, было зроблена пасля таго, як ён аднавіў уліковы запіс. Мяркуецца, што зламыснік выкарыстаў уліковы запіс Мадрыда для прасоўвання фальшывага фішынгавага махлярства з аэрадромам.
У паведамленні Мадрыда ён папярэдзіў карыстальнікаў Sandbox, што яны «ні ў якім разе не павінны націскаць на спасылкі, якія прасоўваюць Airdrop або URL і выглядаюць ашуканска - і не выкарыстоўваць на 100% наш правільны і ўнікальны URL/даменнае імя: http://sandbox.game».
Мой Twitter быў узламаны сёння. і цяпер вярнуўся. Калі ласка, ніколі не націскайце на спасылкі, якія прасоўваюць Airdrop або URL-адрас і выглядаюць ашуканска - і не выкарыстоўваюць на 100% наш правільны і ўнікальны URL-адрас/даменнае імя: https://t.co/X3rXN9z8z7
— Артур Мадрыд (@arthurmadrid) Можа 26, 2023
За чатыры гадзіны да паведамлення Мадрыда афіцыйны акаўнт The Sandbox у Twitter таксама папярэджваў, што ашуканец узяў пад кантроль уліковы запіс і прасоўваў «афёрскую / фішынг-спасылку для фальшывай рассылкі токенаў SAND».
Паведамленне ўключала скрыншот меркаванага паведамлення аб махлярстве, якое рэкламавала выдачу токенаў SAND і заахвочвала карыстальнікаў «праверыць прыдатнасць і патрабаваць на сайце», накіроўваючы карыстальнікаў на вэб-сайт з URL-адрасом, адрозным ад афіцыйнага.
Каманда Sandbox заявіла, што «працуе над тым, каб як мага хутчэй спыніць працу сайта і выправіць яго».
⚠️ Уліковы запіс нашага генеральнага дырэктара і сузаснавальніка Артура Мадрыда ў Twitter быў узламаны ⚠️
Хакер публікуе афёрскую/фішынг-спасылку для фальшывай рассылкі токенаў SAND.
⛔️НЕ націскайце на спасылку, а паведаміце пра публікацыю, каб яна была заблакіравана.
Мы працуем над адключэннем сайта і выпраўленнем… pic.twitter.com/sOqzAV5OUT
- Пясочніца (@TheSandboxGame) Можа 26, 2023
Па стане на 8:26 па UTC меркаваны афёрскі сайт, здаецца, быў ліквідаваны, бо цяпер ён выдае памылку 404.
Па тэме: Шэсць інструментаў, якія выкарыстоўваюцца хакерамі для крадзяжу крыптавалюты: як абараніць кашалькі
Фішынгавыя атакі сталі частай праблемай у крыптасупольнасці. 19 мая было выяўлена, што ў Telegram дзейнічае махлярства як паслуга пад назвай «Inferno Drainer», якое прыцягвае распрацоўшчыкаў вэб-сайтаў для стварэння сотняў гэтых фішынгавых махлярскіх сайтаў. Паведамляецца, што да моманту выяўлення ён скраў у карыстальнікаў амаль 6 мільёнаў долараў.
15 красавіка кампанія па кібербяспецы Kaspersky паведаміла, што ў 40 годзе колькасць такіх нападаў павялічылася на 2022% у параўнанні з папярэднім годам.
Крыніца: https://cointelegraph.com/news/the-sandbox-ceo-s-twitter-was-hacked-used-to-promote-alleged-airdrop-scam