El Twitter del CEO de Sandbox fue hackeado y utilizado para promocionar una supuesta estafa de ‘lanzamiento desde el aire’

Arthur Madrid, cofundador y CEO del proyecto metaverso The Sandbox, fue víctima de un hackeo de su cuenta de Twitter el 26 de mayo, según un post de Madrid que aparentemente se hizo después de recuperar la cuenta. Al parecer, el atacante utilizó la cuenta de Madrid para promocionar una falsa estafa de phishing denominada “lanzamiento desde el aire”.

En el post de Madrid, advirtió a los usuarios de Sandbox que “nunca hagan clic en ningún enlace que promueva Airdrop o URL y parezca SCAMMY – y no 100% usando nuestra URL/nombre de dominio propio y único : http://sandbox.game.”

Mi Twitter fue hackeado hoy. y ahora está de vuelta. Por favor, nunca haga clic en cualquier enlace que promueven Airdrop o URL y buscar SCAMMY – y no 100% utilizando nuestra adecuada y única URL / nombre de dominio : https://t.co/X3rXN9z8z7

– Arthur Madrid (@arthurmadrid) 26 de mayo de 2023

Cuatro horas antes de la publicación de Madrid, la cuenta oficial de Twitter de The Sandbox también advirtió que un estafador había tomado el control de la cuenta y estaba promoviendo “un enlace de estafa / phishing para un falso lanzamiento aéreo de tokens SAND.”

El mensaje incluía una captura de pantalla del supuesto mensaje fraudulento, que anunciaba un lanzamiento aéreo de tokens SAND y animaba a los usuarios a “comprobar la elegibilidad y reclamar en el sitio”, remitiendo a los usuarios a un sitio web con una URL diferente a la oficial.

El equipo de Sandbox declaró que estaban “trabajando para derribar el sitio y arreglarlo lo antes posible”.

⚠️ La cuenta de Twitter de nuestro CEO & Co-Fundador Arthur Madrid ha sido hackeada ⚠️

El hacker está publicando un enlace de estafa / phishing para un falso lanzamiento aéreo de fichas SAND.

⛔️Do NO haga clic en el enlace y, en su lugar, denuncie el mensaje para que sea bloqueado.

Estamos trabajando para bajar el sitio y arreglar… pic.twitter.com/sOqzAV5OUT

– The Sandbox (@TheSandboxGame) 26 de mayo de 2023

A partir de las 8:26 pm UTC, el sitio de la supuesta estafa parece haber sido retirado, ya que ahora produce un error 404.

Relacionado: Seis herramientas utilizadas por los hackers para robar criptodivisas: Cómo proteger las carteras

Los ataques de phishing se han convertido en un problema frecuente en la comunidad cripto. El 19 de mayo, se descubrió una estafa como servicio llamada “Inferno Drainer” que operaba en Telegram, reclutando creadores de sitios web para crear cientos de estos sitios de estafa de phishing. Cuando se descubrió, ya había robado casi 6 millones de dólares a los usuarios.

El 15 de abril, la empresa de ciberseguridad Kaspersky informó de que este tipo de ataques aumentaron un 40% en 2022 en comparación con el año anterior.