The Sandbox, o companie de metaverse bazată pe blockchain, a lansat un avertisment cu privire la o încălcare a securității.
Compania a explicat într-un blog joi că o terță parte neautorizată a accesat computerul unui angajat și a trimis un e-mail fraudulos utilizatorilor platformei.
E-mailul fraudulos a fost intitulat „The Sandbox Game (PURELAND) Access”, trimis pe 26 februarie și conținea link-uri care ar putea instala malware pe computerul unui utilizator dacă făcea clic pe. Acest malware ar oferi terței părți controlul asupra computerului utilizatorului, permițând accesul la informațiile personale ale acestuia. Compania a declarat că terțul a avut acces doar la computerul singurului angajat și nu a putut accesa niciun alt serviciu sau cont al The Sandbox.
Singurele date la care atacatorul a avut acces erau adresele de e-mail ale utilizatorilor The Sandbox, a spus compania. Până în prezent, nu a fost raportată nicio pierdere financiară.
Sandbox a avertizat utilizatorii să fie atenți la potențialele atacuri de phishing ca urmare a încălcării, spunându-le utilizatorilor vizați „să nu deschidă, să joace sau să descarce nimic de pe site-ul hyperlinkat”. De asemenea, a recomandat utilizatorilor să-și întărească parolele, să implementeze autentificarea cu doi factori și să evite să facă clic pe linkuri suspecte.
Afaceri frauduloase
Proiectul a luat măsuri rapide pentru a rezolva problema, inclusiv trimiterea de e-mailuri utilizatorilor care ar putea fi primit e-mailul fraudulos, blocarea conturilor angajatului și accesul și resetarea tuturor parolelor aferente cu autentificare în doi factori. Laptopul angajatului a fost de asemenea reformatat, iar compania a spus că lucrează pentru a-și îmbunătăți politicile și practicile de securitate.
Această încălcare este cea mai recentă dintr-un șir de încercări de phishing în faze prin e-mail care vizează furtul de active cripto sau extragerea de informații despre utilizatorii cripto. Recent, sistemul de e-mail al registratorului de nume de domeniu Namecheap a fost încălcat, ceea ce a dus la o campanie de phishing fals pe scară largă, care le-a spus utilizatorilor să actualizeze portofelele cripto.
Au existat momente în care hackerii au reușit să fure sume mari de bani cu aceste tipuri de campanii de e-mail de phishing. De exemplu, în februarie 2022, un actor rău a furat $ 2 de milioane de valoare de NFT de la utilizatorii OpenSea, păcălindu-i să semneze o tranzacție rău intenționată trimisă printr-un link de e-mail.
Sursa: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss