هک توییتر مدیرعامل Sandbox و تبلیغ یک ایردراپ جعلی

آرتور مادرید (Arthur Madrid)، مؤسس و مدیرعامل پروژه متاورسی سندباکس (The Sandbox)، در پستی که بعد از بازیابی حساب کاربری خود منتشر کرد، گفت که در تاریخ ۲۶ ماه می، حساب کاربری توییتر او هک شده بود. به گفته مادرید، مهاجم از حساب او برای تبلیغ یک ایردراپ فیشینگ استفاده کرده است.

به گزارش والکس و به نقل از cointelegraph، مادرید به کاربران سندباکس هشدار داد که آنها هرگز نباید روی لینک‌هایی که این ایردراپ را تبلیغ می‌کنند یا به نظر کلاهبرداری می‌آیند کلیک کنند و به‌ جای آن، از طریق آدرس دامنه صحیح و منحصربه‌فرد The Sandbox یعنی http://sandbox.game وارد این محیط شوند.

چهار ساعت قبل از پست آرتور مادرید، حساب توییتر رسمی The Sandbox نیز هشدار داد که یک کلاهبردار حساب مدیرعامل این شرکت را هک کرده و “لینکی جعلی در مورد ایردراپ توکن SAND” را تبلیغ می‌کند.

او در پستی که در توییتر خودش به اشتراک گذاشته اسکرین‌شاتی از این لینک را نیز قرار داده که در آن ایردراپ توکن SAND تبلیغ شده و کاربران را تشویق می‌کند که واجد شرایط بودن خود را در وب‌سایتی با URL متفاوت از آدرس رسمی سندباکس بررسی و این توکن‌ها را دریافت کنند.

تیم سندباکس اعلام کرد که آنها در حال تلاش برای حذف این وب‌سایت و رفع مشکل هستند.

در ساعت ۸:۲۶ بعدازظهر به وقت جهانی، به‌نظر می‌رسد که این وب‌سایت فریب‌دهنده‌ حذف شده است، زیرا اکنون خطای ۴۰۴ را نشان می‌دهد.

حملات فیشینگ به یک مشکل دائمی در جامعه رمزارزی تبدیل شده‌اند. در تاریخ ۱۹ ماه می، یک سرویس کلاهبرداری به نام “Inferno Drainer” در تلگرام شناسایی شده بود که برنامه‌نویسان را برای ایجاد صدها مورد از اینگونه وب‌سایت‌های کلاهبرداری فیشینگ استخدام می‌کرد. تا روز ۱۹ می، گزارش شده که این سرویس تقریباً ۶ میلیون دلار از دارایی کاربران را به سرقت برده است.

در تاریخ ۱۵ ماه آوریل، شرکت امنیتی Kaspersky گزارش داد که این نوع حملات فیشینگ در سال ۲۰۲۲ نسبت به سال قبل ۴۰ درصد افزایش یافته‌اند.