The Sandbox, et blokkjedebasert metaverse-selskap, ga ut en advarsel angående et sikkerhetsbrudd.
Selskapet forklarte i en blogginnlegg torsdag at en uautorisert tredjepart fikk tilgang til en ansatts datamaskin og sendte en falsk e-post til plattformens brukere.
Den uredelige e-posten hadde tittelen «The Sandbox Game (PURELAND) Access», sendt 26. februar og inneholdt lenker som kunne installere skadelig programvare på en brukers datamaskin hvis den ble klikket på. Denne skadelige programvaren vil gi tredjeparten kontroll over brukerens datamaskin, og gi tilgang til deres personlige opplysninger. Selskapet har opplyst at tredjeparten kun hadde tilgang til den enkelte ansattes datamaskin og ikke kunne få tilgang til noen annen tjeneste eller konto til The Sandbox.
De eneste dataene angriperen hadde tilgang til var e-postadresser til The Sandbox-brukere, sa selskapet. Så langt er det ikke rapportert om økonomisk tap.
Sandbox advarte brukere om å være på vakt mot potensielle phishing-angrep etter bruddet, og fortalte målrettede brukere "ikke å åpne, spille eller laste ned noe fra det hyperlenkede nettstedet." Den anbefalte også at brukere styrker passordene sine, implementerer tofaktorautentisering og unngår å klikke på mistenkelige lenker.
Phishy virksomhet
Prosjektet har tatt raske tiltak for å løse problemet, inkludert e-post til brukere som kan ha mottatt den falske e-posten, blokkering av ansattes kontoer og tilgang og tilbakestilling av alle relaterte passord med tofaktorautentisering. Den ansattes bærbare datamaskin ble også formatert på nytt, og selskapet sa at det arbeidet med å forbedre sikkerhetspolitikken og -praksisen.
Dette bruddet er det siste i en rekke e-post-fasede phishing-forsøk rettet mot å stjele kryptoaktiva eller trekke ut informasjon om kryptobrukere. For nylig ble e-postsystemet til domenenavnregistratoren Namecheap brutt, noe som resulterte i en utbredt falsk phishing-kampanje som ba brukerne oppgradere kryptolommebøker.
Det har vært tider da hackere har vært i stand til å stjele store summer med denne typen phishing-e-postkampanjer. For eksempel, i februar 2022, stjal en dårlig skuespiller seg rundt $ 2 millioner verdi av NFT-er fra OpenSea-brukere ved å lure dem til å signere en ondsinnet transaksjon sendt via en e-postlenke.
Kilde: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss