The Sandbox, una società metaverse basata su blockchain, ha rilasciato un avviso riguardante una violazione della sicurezza.
La società ha spiegato in a post sul blog giovedì che una terza parte non autorizzata ha avuto accesso al computer di un dipendente e ha inviato un'e-mail fraudolenta agli utenti della piattaforma.
L'e-mail fraudolenta era intitolata "The Sandbox Game (PURELAND) Access", inviata il 26 febbraio e conteneva collegamenti che potevano installare malware sul computer di un utente se cliccati. Questo malware darebbe alla terza parte il controllo sul computer dell'utente, consentendo l'accesso alle sue informazioni personali. La società ha dichiarato che la terza parte aveva accesso solo al computer del singolo dipendente e non era in grado di accedere a nessun altro servizio o account di The Sandbox.
Gli unici dati a cui l'attaccante aveva accesso erano gli indirizzi e-mail degli utenti di The Sandbox, ha affermato la società. Finora non è stata segnalata alcuna perdita finanziaria.
The Sandbox ha avvertito gli utenti di diffidare di potenziali attacchi di phishing a seguito della violazione, dicendo agli utenti mirati di "non aprire, riprodurre o scaricare nulla dal sito Web con collegamento ipertestuale". Ha inoltre raccomandato agli utenti di rafforzare le proprie password, implementare l'autenticazione a due fattori ed evitare di fare clic su collegamenti sospetti.
Affari di phishing
Il progetto ha intrapreso azioni rapide per risolvere il problema, tra cui l'invio di e-mail agli utenti che potrebbero aver ricevuto l'e-mail fraudolenta, il blocco degli account e dell'accesso del dipendente e il ripristino di tutte le relative password con l'autenticazione a due fattori. Anche il laptop del dipendente è stato riformattato e la società ha affermato che stava lavorando per migliorare le proprie politiche e pratiche di sicurezza.
Questa violazione è l'ultima di una serie di tentativi di phishing in fase di posta elettronica volti a rubare risorse crittografiche o estrarre informazioni dagli utenti crittografici. Proprio di recente, il sistema di posta elettronica del registrar di nomi di dominio Namecheap era violato, risultando in una diffusa campagna di falso phishing che invitava gli utenti ad aggiornare i portafogli crittografici.
Ci sono stati momenti in cui gli hacker sono stati in grado di rubare ingenti somme di denaro con questi tipi di campagne e-mail di phishing. Ad esempio, nel febbraio 2022, un cattivo attore ha rubato $2 milioni valore di NFT dagli utenti OpenSea inducendoli a firmare una transazione dannosa inviata tramite un collegamento e-mail.
Fonte: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss