Krypto-CEO fällt dem jüngsten Twitter-Hack zum Opfer

Arthur Madrid, Mitbegründer und CEO von The Sandbox, einem Metaverse-Projekt, wurde am 26. Mai Opfer eines Hackerangriffs auf seinen Twitter-Account. Madrid informierte die Nutzer von The Sandbox in einem Post, der nach der Wiederherstellung seines Accounts erstellt wurde, über den Vorfall. Der Hacker hatte den Account des Krypto-CEO angeblich genutzt, um für einen betrügerischen „Airdrop“-Phishing-Betrug zu werben.
Madrid warnte die Benutzer davor, auf verdächtige Links zu klicken, die mit einem Airdrop in Verbindung stehen, oder auf URLs, die nach Betrug aussehen. Vier Stunden vor Madrids Post hatte auch der offizielle Twitter-Account von The Sandbox eine Warnung herausgegeben, in der es hieß, ein Betrüger habe die Kontrolle über den Account übernommen und bewerbe über einen Phishing-Link einen gefälschten Airdrop von SAND-Tokens.
Der von The Sandbox geteilte Screenshot des Betrugsposts zeigte eine Werbung für einen SAND-Token-Airdrop und forderte die Benutzer auf, ihre Berechtigung zu prüfen und die Token auf einer Website mit einer anderen URL als der offiziellen anzufordern. Das Sandbox-Team bestätigte, dass es aktiv daran arbeite, die Betrugsseite abzuschalten und das Problem so schnell wie möglich zu lösen. Um 20:26 Uhr UTC war die angebliche Betrugsseite abgeschaltet und zeigte einen 404-Fehler an.
⚠️ Der Twitter-Account unseres CEO und Mitgründers Arthur Madrid wurde gehackt ⚠️Der Hacker postet einen Betrugs-/Phishing-Link für einen gefälschten Airdrop von SAND-Token.⛔️Klicken Sie NICHT auf den Link, sondern melden Sie den Beitrag, damit er blockiert wird. Wir arbeiten daran, die Site herunterzufahren und das Problem zu beheben … pic.twitter.com/sOqzAV5OUT
— The Sandbox (@TheSandboxGame), 26. Mai 2023
Phishing-Angriffe nehmen in der Kryptoindustrie zu
Phishing-Angriffe kommen in der Kryptowährungs-Community immer häufiger vor. Am 19. Mai wurde auf Telegram ein Betrugsdienst namens „Inferno Drainer“ entdeckt, der Website-Ersteller anwarb, um zahlreiche Phishing-Betrugsseiten zu erstellen. Berichten zufolge hatte der Dienst den Benutzern fast 6 Millionen US-Dollar gestohlen, bevor er aufflog.
Laut einem Bericht des Cybersicherheitsunternehmens Kaspersky nahmen diese Arten von Angriffen im Jahr 2022 im Vergleich zum Vorjahr um 40 % zu
Phishing-Angriffe sind in der Kryptowährungsbranche ein ständiges Problem und zielen sowohl auf Einzelpersonen als auch auf Unternehmen ab. Bei diesen Angriffen werden Benutzer in der Regel dazu verleitet, ihre vertraulichen Informationen wie Anmeldeinformationen oder private Schlüssel preiszugeben, indem sie sich als legitime Plattformen oder Dienste ausgeben.
Der Vorfall mit Arthur Madrid und The Sandbox ist ein klares Beispiel dafür, wie Angreifer Social-Media-Plattformen ausnutzen, um Benutzer zu täuschen. Durch die Kompromittierung von Madrids Twitter-Konto verschaffte sich der Angreifer Zugang zu einem großen Publikum und nutzte dies, um einen gefälschten Airdrop-Betrug zu bewerben. Airdrops, bei denen kostenlose Token an berechtigte Teilnehmer verteilt werden, sind eine gängige Marketingtaktik im Krypto-Bereich. Angreifer nutzen diese Popularität aus, indem sie betrügerische Airdrop-Kampagnen erstellen, um ahnungslose Benutzer dazu zu verleiten, ihre persönlichen Daten preiszugeben oder Geld zu überweisen.