Meta veri dizisi projesi The Sandbox'ın kurucu ortağı ve CEO'su Arthur Madrid, hesabı kurtardıktan sonra Madrid'den gelen bir gönderiye göre 26 Mayıs'ta Twitter hesabının hacklenmesinin kurbanı oldu. Saldırganın sahte bir "airdrop" kimlik avı dolandırıcılığını teşvik etmek için Madrid'in hesabını kullandığı iddia ediliyor.
Madrid'in gönderisinde Sandbox kullanıcılarını "Airdrop veya URL'yi tanıtan ve DOLANDIRICI görünen herhangi bir bağlantıya asla tıklamamaları ve %100 uygun ve benzersiz URL/alan adımız olan http://sandbox.game'i kullanmamaları" konusunda uyardı.
Bugün Twitter'ım hacklendi. ve şimdi geri döndü. Lütfen asla Airdrop veya URL'yi tanıtan ve DOLANDIRICI görünen herhangi bir bağlantıya tıklamayın ve %100 doğru ve benzersiz URL/alan adımızı kullanmayın: https://t.co/X3rXN9z8z7
- Arthur Madrid (@arthurmadrid) Mayıs 26, 2023
Madrid'in paylaşımından dört saat önce The Sandbox'ın resmi Twitter hesabı, bir dolandırıcının hesabın kontrolünü ele geçirdiği ve "sahte SAND tokenleri airdrop'u için bir dolandırıcılık / kimlik avı bağlantısı" tanıttığı konusunda da uyardı.
Gönderi, bir SAND token airdropunun reklamını yapan ve kullanıcıları "uygunluğunu kontrol etmeye ve sitede hak talebinde bulunmaya" teşvik eden, kullanıcıları resmi URL'den farklı bir web sitesine yönlendiren dolandırıcılık olduğu iddia edilen gönderinin ekran görüntüsünü içeriyordu.
Sandbox ekibi "siteyi kapatıp en kısa sürede düzeltmek için çalıştıklarını" belirtti.
⚠️ CEO'muz ve Kurucu Ortağımız Arthur Madrid'in Twitter hesabı hacklendi ⚠️
Bilgisayar korsanı, SAND tokenlerinin sahte airdrop'u için bir dolandırıcılık/kimlik avı bağlantısı yayınlıyor.
⛔️Bağlantıya TIKLAMAYIN ve bunun yerine gönderiyi rapor ederek engellenmesini sağlayın.
Siteyi kapatıp düzeltmeye çalışıyoruz… pic.twitter.com/sOqzAV5OUT
- Sandbox (@TheSandboxGame) Instagram fotoğrafları ve videoları Mayıs 26, 2023
8:26 UTC itibarıyla, dolandırıcı olduğu iddia edilen sitenin artık 404 hatası ürettiği için kapatıldığı görülüyor.
İlgili: Bilgisayar Korsanlarının Kripto Parayı Çalmak İçin Kullandığı Altı Araç: Cüzdanlar Nasıl Korunur?
Kimlik avı saldırıları kripto topluluğunda sık karşılaşılan bir sorun haline geldi. 19 Mayıs'ta, "Inferno Drainer" adlı bir hizmet olarak dolandırıcılığın Telegram'da çalıştığı ve bu kimlik avı dolandırıcılığı sitelerinden yüzlercesini oluşturmak için web sitesi oluşturucularını işe aldığı bildirildi. Keşfedildiğinde kullanıcılardan yaklaşık 6 milyon dolar çaldığı bildirilmişti.
Siber güvenlik firması Kaspersky, 15 Nisan'da bu tür saldırıların 40'de bir önceki yıla göre %2022 arttığını bildirdi.
Kaynak: https://cointelegraph.com/news/the-sandbox-ceo-s-twitter-was-hacked-used-to-promote-alleged-airdrop-scam