Crypto izpilddirektors kļūst par jaunākā Twitter uzlaušanas upuri

Artūrs Madrids, metaversā projekta The Sandbox līdzdibinātājs un izpilddirektors, kļuva par Twitter konta uzlaušanas upuri 26. maijā Madride ierakstā, kas tika publicēts pēc viņa konta atkopšanas, informēja The Sandbox lietotājus par notikušo. Hakeris, iespējams, bija izmantojis kriptovalūtu izpilddirektora kontu, lai veicinātu krāpniecisku pikšķerēšanas krāpniecību “airdrop”.
Madride brīdināja lietotājus neklikšķināt uz aizdomīgām saitēm, kas saistītas ar lidmašīnu, vai URL, kas izskatās kā krāpnieciski. Četras stundas pirms Madrides ziņas The Sandbox oficiālais Twitter konts arī bija izdevis brīdinājumu, norādot, ka krāpnieks ir pārņēmis kontroli pār kontu un, izmantojot pikšķerēšanas saiti, reklamē viltotu SAND žetonu izplatīšanu.
The Sandbox kopīgotajā krāpniecības ziņojuma ekrānuzņēmumā tika rādīta SAND marķiera airdrop reklāma, mudinot lietotājus pārbaudīt to piemērotību un pieprasīt marķierus vietnē ar citu URL, nevis oficiālajā. Sandbox komanda apstiprināja, ka viņi aktīvi strādā, lai pēc iespējas ātrāk likvidētu krāpniecības vietni un atrisinātu problēmu. 20:26 pēc UTC iespējamā krāpniecības vietne tika noņemta, un tajā tika parādīta kļūda 404.
⚠️ Mūsu izpilddirektora un līdzdibinātāja Artura Madrides Twitter konts ir uzlauzts ⚠️Hakeris publicē krāpniecības/pikšķerēšanas saiti, lai atrastu viltus SAND marķierus.⛔️NEklikšķiniet uz saites un tā vietā ziņojiet par ziņu, lai tā tiktu bloķēta. Mēs strādājam, lai vietni likvidētu un labotu… pic.twitter.com/sOqzAV5OUT
— Sandbox (@TheSandboxGame) 2023. gada 26. maijā
Pikšķerēšanas uzbrukumi pieaug kriptovalūtu nozarē
Pikšķerēšanas uzbrukumi kriptovalūtu kopienā ir kļuvuši arvien izplatītāki. 19. maijā vietnē Telegram tika atklāts krāpniecības pakalpojums ar nosaukumu “Inferno Drainer”, kas piesaistīja vietņu veidotājus, lai izveidotu daudzas pikšķerēšanas krāpniecības vietnes. Tiek ziņots, ka pirms atklāšanas tas lietotājiem bija nozadzis gandrīz 6 miljonus dolāru.
Saskaņā ar kiberdrošības uzņēmuma Kaspersky ziņojumu šāda veida uzbrukumi 2022. gadā palielinājās par 40% salīdzinājumā ar iepriekšējo gadu.
Pikšķerēšanas uzbrukumi ir bijusi pastāvīga problēma kriptovalūtu nozarē, un tie ir vērsti gan uz privātpersonām, gan uz uzņēmumiem. Šie uzbrukumi parasti ietver lietotāju viltošanu atklāt viņu sensitīvo informāciju, piemēram, pieteikšanās akreditācijas datus vai privātās atslēgas, uzdodoties par likumīgām platformām vai pakalpojumiem.
Incidents, kurā iesaistīts Arthur Madrid un The Sandbox, ir spilgts piemērs tam, kā uzbrucēji izmanto sociālo mediju platformas, lai maldinātu lietotājus. Kompromitējot Madrides Twitter kontu, uzbrucējs ieguva piekļuvi lielai auditorijai un izmantoja to, lai reklamētu viltotu krāpniecību ar gaisa strūklu. Airdrops, kas ietver bezmaksas žetonu izplatīšanu atbilstošajiem dalībniekiem, ir izplatīta mārketinga taktika kriptovalūtu jomā. Uzbrucēji izmanto šo popularitāti, veidojot krāpnieciskas gaisa nolaišanas kampaņas, lai pievilinātu nenojaušos lietotājus sniegt savu personisko informāciju vai pārskaitīt līdzekļus.