Arthur Madrid, bashkëthemelues dhe CEO i The Sandbox, një projekt metaverse, ra viktimë e një hakimi të llogarisë në Twitter më 26 maj. Madridi, në një postim të bërë pas rikuperimit të llogarisë së tij, informoi përdoruesit e The Sandbox për incidentin. Hakeri dyshohet se kishte përdorur llogarinë e CEO-s së kriptos për të promovuar një mashtrim mashtrues "airdrop" phishing.
Madridi paralajmëroi përdoruesit që të shmangin klikimin në çdo lidhje të dyshimtë që lidhet me një airdrop ose URL që duken si mashtrim. Katër orë përpara postimit të Madridit, llogaria zyrtare në Twitter e Sandbox kishte lëshuar gjithashtu një paralajmërim, duke thënë se një mashtrues kishte marrë kontrollin e llogarisë dhe po promovonte një transmetim të rremë të tokenëve SAND përmes një lidhje phishing.
Pamja e ekranit të postimit të mashtrimit të shpërndarë nga The Sandbox shfaqi një reklamë për një airdrop token SAND, duke u kërkuar përdoruesve të kontrollojnë përshtatshmërinë e tyre dhe të pretendojnë argumentet në një faqe interneti me një URL të ndryshme nga ajo zyrtare. Ekipi Sandbox konfirmoi se ata po punonin në mënyrë aktive për të hequr faqen e mashtrimit dhe për ta zgjidhur problemin sa më shpejt të jetë e mundur. Që nga ora 8:26 UTC, faqja e pretenduar e mashtrimit ishte hequr dhe shfaqi një gabim 404.
Sulmet e phishing në rritje në industrinë e kriptove
Sulmet e phishing janë bërë gjithnjë e më të zakonshme në komunitetin e kriptomonedhave. Më 19 maj, një shërbim mashtrimi i quajtur "Inferno Drainer" u zbulua në Telegram, duke rekrutuar ndërtues të faqeve të internetit për të krijuar faqe të shumta mashtrimi phishing. Thuhet se kishte vjedhur pothuajse 6 milionë dollarë nga përdoruesit përpara se të ekspozohej.
Sipas një raporti nga firma e sigurisë kibernetike Kaspersky, këto lloj sulmesh panë një rritje prej 40% në vitin 2022 krahasuar me një vit më parë.
Sulmet e phishing kanë qenë një çështje e vazhdueshme brenda industrisë së kriptomonedhave, duke synuar individë dhe kompani njësoj. Këto sulme zakonisht përfshijnë mashtrimin e përdoruesve për të zbuluar informacionin e tyre të ndjeshëm, të tilla si kredencialet e hyrjes ose çelësat privatë, duke imituar platforma ose shërbime legjitime.
La incident që përfshin Arthur Madrid dhe The Sandbox është një shembull i qartë se si sulmuesit shfrytëzojnë platformat e mediave sociale për të mashtruar përdoruesit. Duke kompromentuar llogarinë e Madridit në Twitter, sulmuesi fitoi akses në një audiencë të madhe dhe e përdori atë për të promovuar një mashtrim të rremë airdrop. Airdrops, që përfshin shpërndarjen e argumenteve falas për pjesëmarrësit e kualifikuar, është një taktikë e zakonshme marketingu në hapësirën e kriptove. Sulmuesit përfitojnë nga ky popullaritet duke krijuar fushata mashtruese airdrop për të joshur përdoruesit që nuk dyshojnë të japin informacionin e tyre personal ose të transferojnë fonde.
Burimi: https://www.cryptopolitan.com/crypto-ceo-falls-victim-to-twitter-hack/