Arthur Madrid, cofundador y director ejecutivo del proyecto de metaverso The Sandbox, fue víctima de un hackeo de cuenta de Twitter el 26 de mayo, según una publicación de Madrid que aparentemente se hizo después de que recuperó la cuenta. El atacante supuestamente usó la cuenta de Madrid para promover una estafa de phishing de «lanzamiento aéreo» falso.
En la publicación de Madrid, advirtió a los usuarios de Sandbox que «nunca deben hacer clic en ningún enlace que promueva Airdrop o URL que parezca SCAMMY, y no usar al 100% nuestra URL/nombre de dominio propio y único: http://sandbox.game».
Mi Twitter fue hackeado hoy. y ahora está de vuelta. Nunca haga clic en ningún enlace que promueva Airdrop o URL y se vea SCAMMY, no 100% usando nuestra URL/Nombre de dominio único y apropiado: https://t.co/X3rXN9z8z7
— Arturo Madrid (@arthurmadrid) 26 de mayo de 2023
Cuatro horas antes de la publicación de Madrid, la cuenta oficial de Twitter de The Sandbox también advirtió que un estafador se había apoderado de la cuenta y estaba promocionando «un enlace de estafa/phishing a un lanzamiento aéreo falso de tokens SAND».
La publicación incluía una captura de pantalla de la publicación supuestamente fraudulenta, que anunciaba un airdrop de token SAND e instaba a los usuarios a «verificar la elegibilidad y reclamar en el sitio web», dirigiendo a los usuarios a un sitio web con una URL diferente a la oficial.
El equipo de Sandbox declaró que estaban «trabajando para cerrar el sitio y arreglarlo lo antes posible».
⚠️ Hackearon la cuenta de Twitter de nuestro CEO y cofundador Arthur Madrid ⚠️
El pirata informático está publicando un enlace de estafa/phishing a un lanzamiento aéreo falso de tokens SAND.
⛔️NO hagas clic en el enlace y denuncies la publicación para que la bloqueen.
Estamos trabajando para cerrar el sitio y arreglar… pic.twitter.com/sOqzAV5OUT
— El Sandbox (@TheSandboxGame) 26 de mayo de 2023
A partir de las 20:26 UTC, el supuesto sitio web fraudulento parece haber sido eliminado ya que ahora produce un error 404.
Relacionado: Seis herramientas utilizadas por los piratas informáticos para robar criptomonedas: cómo proteger las billeteras
Los ataques de phishing se han convertido en un problema frecuente en la comunidad criptográfica. El 19 de mayo, se descubrió que una estafa como servicio llamado «Inferno Drainer» estaba operando en Telegram, reclutando creadores de sitios web para crear cientos de estos sitios web de estafa de phishing. Cuando se descubrió, supuestamente había robado casi $ 6 millones de los usuarios.
El 15 de abril, la empresa de ciberseguridad Kaspersky informó que este tipo de ataques aumentaron un 40% en 2022 en comparación con el año anterior.
