Arthur Madrid, co-fondateur et PDG du projet métaverse The Sandbox, a été victime d’un piratage de compte Twitter le 26 mai, selon un message de Madrid qui aurait été publié après avoir récupéré le compte. L’attaquant aurait utilisé le compte de Madrid pour promouvoir une fausse escroquerie de phishing « airdrop ».
Dans le message de Madrid, il a averti les utilisateurs de Sandbox qu’ils ne devraient « jamais cliquer sur un lien faisant la promotion d’Airdrop ou d’une URL et regarder SCAMMY – et non à 100 % en utilisant notre URL/nom de domaine propre et unique : http://sandbox.game ».
Mon Twitter a été piraté aujourd’hui. et maintenant est de retour. Veuillez ne jamais cliquer sur un lien faisant la promotion d’Airdrop ou d’une URL et avoir l’air SCAMMY – et non à 100 % en utilisant notre URL/nom de domaine propre et unique : https://t.co/X3rXN9z8z7
—Arthur Madrid (@arthurmadrid) 26 mai 2023
Quatre heures avant la publication de Madrid, le compte Twitter officiel de The Sandbox a également averti qu’un escroc avait pris le contrôle du compte et faisait la promotion « d’un lien d’arnaque/hameçonnage pour un faux largage de jetons SAND ».
La publication comprenait une capture d’écran de la publication d’escroquerie présumée, qui annonçait un airdrop de jeton SAND et encourageait les utilisateurs à « vérifier l’éligibilité et la réclamation sur le site », renvoyant les utilisateurs vers un site Web avec une URL différente de celle officielle.
L’équipe Sandbox a déclaré qu’elle « travaillait à faire tomber le site et à le réparer dès que possible ».
⚠️ Le compte Twitter de notre PDG et co-fondateur Arthur Madrid a été piraté ⚠️
Le pirate publie un lien d’arnaque/hameçonnage pour un faux largage de jetons SAND.
⛔️Ne cliquez PAS sur le lien et signalez plutôt la publication afin qu’elle soit bloquée.
Nous travaillons à la mise hors service du site et à la correction… pic.twitter.com/sOqzAV5OUT
– Le bac à sable (@TheSandboxGame) 26 mai 2023
À 20 h 26 UTC, le site d’escroquerie présumé semble avoir été supprimé, car il produit maintenant une erreur 404.
En rapport: Six outils utilisés par les pirates pour voler la crypto-monnaie : comment protéger les portefeuilles
Les attaques de phishing sont devenues un problème fréquent dans la communauté crypto. Le 19 mai, une escroquerie en tant que service appelée « Inferno Drainer » aurait été découverte comme opérant sur Telegram, recrutant des créateurs de sites Web pour créer des centaines de ces sites d’escroquerie par hameçonnage. Au moment où il a été découvert, il aurait volé près de 6 millions de dollars aux utilisateurs.
Le 15 avril, la société de cybersécurité Kaspersky a signalé que ces types d’attaques avaient augmenté de 40 % en 2022 par rapport à l’année précédente.