Arthur Madrid, salah satu pendiri dan CEO proyek metaverse The Sandbox, menjadi korban peretasan akun Twitter pada 26 Mei, menurut postingan yang tampaknya dibuat Madrid setelah dia memulihkan akun tersebut. Penyerang diduga menggunakan akun Madrid untuk mempromosikan penipuan phishing “airdrop” palsu.
Dalam postingan di Madrid, dia memperingatkan pengguna Sandbox bahwa mereka “tidak boleh mengeklik tautan apa pun yang mempromosikan Airdrop atau URL dan menonton SCAMMY – dan tidak 100% menggunakan URL/nama domain kami yang benar dan unik: http:// /sandbox.game”.
Twitter saya diretas hari ini. dan sekarang dia kembali. Harap jangan pernah mengeklik tautan apa pun yang mempromosikan Airdrop atau URL dan tonton SCAMMY – dan jangan gunakan URL/nama domain kami yang 100% benar dan unik: https://t.co/X3rXN9z8z7
—Arthur Madrid (@arthurmadrid) 26 Mei 2023
Empat jam sebelum postingan Madrid, akun Twitter resmi The Sandbox juga memperingatkan bahwa seorang penipu telah mengambil alih akun tersebut dan mempromosikan “tautan scam/phishing untuk airdrop token SAND palsu.”
Postingan tersebut menyertakan tangkapan layar dari postingan dugaan penipuan, mengiklankan airdrop token SAND dan mendorong pengguna untuk “memeriksa kelayakan dan klaim di situs”, mengarahkan pengguna ke situs web dengan URL yang berbeda dari yang resmi.
Tim Sandbox mengatakan mereka “bekerja untuk menghapus situs tersebut dan memperbaikinya secepat mungkin.”
⚠️ Akun Twitter CEO dan co-founder Arthur Madrid kami telah diretas ⚠️
Peretas memposting tautan scam/phishing untuk airdrop token SAND palsu.
⛔️ JANGAN klik tautan dan laporkan postingan untuk diblokir.
Kami sedang bekerja untuk menonaktifkan situs dan memperbaiki… pic.twitter.com/sOqzAV5OUT
— Kotak Pasir (@TheSandboxGame) 26 Mei 2023
Pada 20:26 UTC, dugaan situs scam tampaknya telah dihapus, karena sekarang menghasilkan kesalahan 404.
Terkait: Enam alat yang digunakan oleh peretas untuk mencuri cryptocurrency: cara melindungi dompet
Serangan phishing telah menjadi masalah yang sering terjadi di komunitas cryptocurrency. Pada 19 Mei, penipuan sebagai layanan yang disebut “Inferno Drainer” dilaporkan. diketahui beroperasi di Telegram, merekrut pembuat situs web untuk membuat ratusan situs phishing penipuan ini. Ketika ditemukan, dilaporkan telah mencuri hampir $6 juta dari pengguna.
Pada 15 April, perusahaan keamanan siber Kaspersky melaporkan jenis serangan ini meningkat sebesar 40% pada tahun 2022 dibandingkan tahun sebelumnya.