Артур Мадрид, соучредитель и генеральный директор проекта Sandbox, метавселенной, стал жертвой взлома учетной записи Twitter 26 мая. Мадрид в сообщении, сделанном после восстановления его учетной записи, проинформировал пользователей Sandbox об инциденте. Хакер предположительно использовал учетную запись генерального директора crypto для продвижения мошеннической фишинговой аферы “airdrop”.
Мадрид предупредил пользователей, чтобы они не переходили по любым подозрительным ссылкам, связанным с airdrop, или URL-адресам, которые выглядят как мошеннические. За четыре часа до публикации Мадрида официальный аккаунт Sandbox в Twitter также опубликовал предупреждение, в котором говорилось, что мошенник завладел аккаунтом и продвигал поддельный сброс токенов SAND через фишинговую ссылку.
На скриншоте сообщения о мошенничестве, опубликованном The Sandbox, отображалась реклама airdrop токенов SAND, призывающая пользователей проверить свое право на получение токенов на веб-сайте с URL, отличным от официального. Команда Sandbox подтвердила, что они активно работают над удалением мошеннического сайта и решением проблемы как можно скорее. По состоянию на 8: 26 вечера по Гринвичу предполагаемый сайт-мошенник был удален и отображал ошибку 404.
Фишинговые атаки на фоне роста криптоиндустрии
Фишинговые атаки становятся все более распространенными в сообществе криптовалют. 19 мая в Telegram был обнаружен мошеннический сервис под названием “Inferno Drainer”, который вербует разработчиков веб-сайтов для создания многочисленных фишинговых мошеннических сайтов. По сообщениям, он украл у пользователей почти 6 миллионов долларов, прежде чем был разоблачен.
Согласно отчету фирмы по кибербезопасности Kaspersky, количество подобных атак в 2022 году увеличилось на 40% по сравнению с предыдущим годом
Фишинговые атаки были постоянной проблемой в индустрии криптовалют, нацеленной как на отдельных лиц, так и на компании. Эти атаки обычно включают в себя обман пользователей с целью раскрытия их конфиденциальной информации, такой как учетные данные для входа или закрытые ключи, путем выдвижения себя за законные платформы или сервисы.
Инцидент с участием Артура Мадрида и песочницы является наглядным примером того, как злоумышленники используют платформы социальных сетей для обмана пользователей. Скомпрометировав аккаунт Мадрида в Twitter, злоумышленник получил доступ к большой аудитории и использовал его для продвижения поддельной аферы с airdrop. Airdrops, который предполагает раздачу бесплатных токенов соответствующим требованиям участникам, является распространенной маркетинговой тактикой в криптопространстве. Злоумышленники пользуются этой популярностью, создавая мошеннические кампании по высадке, чтобы заманить ничего не подозревающих пользователей в предоставление своей личной информации или перевод средств.
" 
