Arthur Madrid, einer der Mitbegründer und CEO des Metaverse-Projekts The Sandbox, wurde am 26. Mai Opfer eines Hacks auf seinem Twitter-Konto, gab Madrid selbst im sozialen Netzwerk bekannt, nachdem sein Konto wiederhergestellt worden war. Der Angreifer missbrauchte das Konto, um einen betrügerischen „Airdrop“ zu bewerben.
Madrid warnt Sandbox-Benutzer in seinem Beitrag, dass sie „niemals auf einen Link klicken sollten, der einen Airdrop oder eine Website bewirbt, die betrügerisch aussieht – und nicht die 100 % korrekte und eindeutige URL/Domain von Sandbox verwendet: http://sandbox.game“. .
Mein Twitter wurde heute gehackt. und jetzt ist es wieder da. Klicken Sie niemals auf einen Link, der Airdrop bewirbt, oder auf eine URL, die betrügerisch aussieht – und nicht zu 100 % mit unserer korrekten und eindeutigen URL/Domainnamen: https://t.co/X3rXN9z8z7
— Arthur Madrid (@arthurmadrid) 26. Mai 2023
Vier Stunden vor dem Post aus Madrid warnte auch der offizielle Twitter-Account von The Sandbox, dass ein Betrüger die Kontrolle über den Account übernommen habe und „einen Phishing-Link für einen betrügerischen SAND-Airdrop“ beworben habe.
Die Begleitnachricht enthielt auch einen Screenshot des mutmaßlichen Betrugsversuchs. Es bewarb den besagten SAND-Airdrop und forderte die Nutzer auf, „die Berechtigung zu prüfen und sich auf der zugehörigen Website zu registrieren“. Allerdings hatte die angegebene Website eine andere URL als die offizielle Website von The Sandbox und ist betrügerisch.
Das Sandbox-Team betont, dass es bereits daran arbeitet, „die beanstandete Seite zu schließen und das Problem so schnell wie möglich zu beheben“.
⚠️ Der Twitter-Account unseres CEO und Mitbegründers Arthur Madrid wurde gehackt ⚠️
Der Hacker postet einen Betrugs-/Phishing-Link für einen gefälschten Airdrop von SAND-Tokens.
⛔️Klicken Sie NICHT auf den Link und melden Sie stattdessen die Nachricht, damit sie blockiert wird.
Wir arbeiten daran, die Website herunterzufahren und das Problem zu beheben … pic.twitter.com/sOqzAV5OUT
— Die Sandbox (@TheSandboxGame) 26. Mai 2023
Zum Zeitpunkt des Verfassens dieses Artikels scheint die mutmaßliche Betrugsseite entfernt worden zu sein, da sie nur noch einen 404-Fehler anzeigt.
Phishing-Angriffe sind in der Krypto-Community zu einem häufigen Problem geworden. Beispielsweise wurde am 19. Mai ein Scam-as-a-Service namens „Inferno Drainer“ aktiv auf Telegram entdeckt, der nach Website-Entwicklern suchte, um Phishing-Sites zu erstellen. Zum Zeitpunkt der Entdeckung soll das Betrugsprojekt bereits 6 Millionen US-Dollar gestohlen haben.
Am 15. April berichtete das Cybersicherheitsunternehmen Kaspersky, dass diese Art von Angriffen im Jahr 2022 im Vergleich zum Vorjahr um 40 % zugenommen habe.