Arthur Madrid, Mitbegründer und CEO des Metaverse-Projekts The Sandbox, wurde am 26. Mai Opfer eines Twitter-Account-Hacks, wie aus einem Beitrag aus Madrid hervorgeht, der offenbar verfasst wurde, nachdem er den Account wiederhergestellt hatte. Der Angreifer nutzte angeblich das Konto von Madrid, um für einen gefälschten „Airdrop“-Phishing-Betrug zu werben.
In Madrids Beitrag warnte er Sandbox-Benutzer, dass sie „niemals auf einen Link klicken sollten, der für Airdrop oder eine URL wirbt und betrügerisch aussieht – und nicht zu 100 % unseren richtigen und eindeutigen URL/Domainnamen verwenden sollten: http://sandbox.game.“
Mein Twitter wurde heute gehackt. und jetzt ist es wieder da. Bitte klicken Sie niemals auf einen Link, der für Airdrop oder eine URL wirbt und betrügerisch aussieht – und verwenden Sie nicht zu 100 % unseren korrekten und eindeutigen URL-/Domainnamen: https://t.co/X3rXN9z8z7
— Arthur Madrid (@arthurmadrid) 26. Mai 2023
Vier Stunden vor Madrids Beitrag warnte der offizielle Twitter-Account von The Sandbox außerdem, dass ein Betrüger die Kontrolle über den Account übernommen habe und „einen Betrugs-/Phishing-Link für einen gefälschten Airdrop von SAND-Tokens“ bewirbte.
Der Beitrag enthielt einen Screenshot des mutmaßlichen Betrugsbeitrags, der einen SAND-Token-Airdrop bewarb und Benutzer dazu aufforderte, „die Berechtigung und den Anspruch auf der Website zu überprüfen“ und Benutzer auf eine Website mit einer anderen URL als der offiziellen verwies.
Das Sandbox-Team gab an, dass es „daran arbeitet, die Website herunterzufahren und so schnell wie möglich zu reparieren“.
⚠️ Der Twitter-Account unseres CEO und Mitbegründers Arthur Madrid wurde gehackt ⚠️
Der Hacker veröffentlicht einen Betrugs-/Phishing-Link für einen gefälschten Airdrop von SAND-Tokens.
⛔️Klicken Sie NICHT auf den Link und melden Sie stattdessen den Beitrag, damit er blockiert wird.
Wir arbeiten daran, die Website herunterzufahren und zu reparieren… pic.twitter.com/sOqzAV5OUT
— Die Sandbox (@TheSandboxGame) 26. Mai 2023
Seit 20:26 Uhr UTC scheint die mutmaßliche Betrugsseite geschlossen worden zu sein, da sie nun einen 404-Fehler ausgibt.
Verwandt: Sechs Tools, mit denen Hacker Kryptowährungen stehlen: So schützen Sie Geldbörsen
Phishing-Angriffe sind in der Krypto-Community zu einem häufigen Problem geworden. Am 19. Mai wurde Berichten zufolge entdeckt, dass ein Scam-as-a-Service namens „Inferno Drainer“ auf Telegram operiert und Website-Ersteller anheuert, um Hunderte dieser Phishing-Betrugsseiten zu erstellen. Als es entdeckt wurde, hatte es den Benutzern Berichten zufolge fast 6 Millionen US-Dollar gestohlen.
Am 15. April berichtete das Cybersicherheitsunternehmen Kaspersky, dass diese Art von Angriffen im Jahr 2022 im Vergleich zum Vorjahr um 40 % zugenommen habe.