Arthur Madrid, salah satu pendiri dan CEO proyek metaverse The Sandbox, menjadi korban peretasan akun Twitter pada 26 Mei, menurut sebuah postingan dari Madrid yang tampaknya dibuat setelah dia memulihkan akun tersebut. Penyerang diduga menggunakan akun Madrid untuk mempromosikan penipuan phishing “airdrop” palsu.
Dalam postingan Madrid, dia memperingatkan pengguna Sandbox bahwa mereka “jangan pernah mengklik tautan apa pun yang mempromosikan Airdrop atau URL dan terlihat SCAMY – dan tidak 100% menggunakan URL/nama domain kami yang tepat dan unik: http://sandbox.game.”
Twitter saya diretas hari ini. dan sekarang telah kembali. Harap jangan pernah mengklik tautan apa pun yang mempromosikan Airdrop atau URL dan terlihat SCAMY – dan tidak 100% menggunakan URL/nama domain kami yang tepat dan unik: https://t.co/X3rXN9z8z7
— Arthur Madrid (@arthurmadrid) 26 Mei 2023
Empat jam sebelum posting Madrid, akun Twitter resmi The Sandbox juga memperingatkan bahwa scammer telah mengambil kendali atas akun tersebut dan mempromosikan "tautan scam / phishing untuk airdrop palsu dari token SAND."
Posting tersebut menyertakan tangkapan layar dari dugaan postingan penipuan, yang mengiklankan airdrop token SAND dan mendorong pengguna untuk "memeriksa kelayakan dan klaim di situs", merujuk pengguna ke situs web dengan URL yang berbeda dari yang resmi.
Tim Sandbox menyatakan bahwa mereka "bekerja untuk membuat situs ini down dan memperbaikinya secepatnya."
⚠️ Akun Twitter CEO & Co-Founder Arthur Madrid kami telah diretas ⚠️
Peretas memposting tautan scam / phishing untuk airdrop token SAND palsu.
⛔️JANGAN klik tautannya dan laporkan postingannya sehingga diblokir.
Kami sedang bekerja untuk membuat situs down dan memperbaiki… pic.twitter.com/sOqzAV5OUT
- The Sandbox (@TheSandboxGame) 26 Mei 2023
Pada pukul 8:26 UTC, dugaan situs scam tampaknya telah dihapus, karena sekarang menghasilkan kesalahan 404.
Terkait: Enam Alat yang Digunakan Peretas untuk Mencuri Cryptocurrency: Cara Melindungi Dompet
Serangan phishing telah menjadi masalah yang sering terjadi di komunitas crypto. Pada 19 Mei, scam-as-a-service yang disebut "Inferno Drainer" dilaporkan beroperasi di Telegram, merekrut pembuat situs web untuk membuat ratusan situs scam phishing ini. Pada saat ditemukan, dilaporkan telah mencuri hampir $6 juta dari pengguna.
Pada 15 April, firma keamanan siber Kaspersky melaporkan bahwa jenis serangan ini meningkat sebesar 40% pada tahun 2022 dibandingkan tahun sebelumnya.
Sumber: https://cointelegraph.com/news/the-sandbox-ceo-s-twitter-was-hacked-used-to-promote-alleged-airdrop-scam