The Sandbox, ett blockchain-baserat metaverseföretag, släppte en varning angående ett säkerhetsintrång.
Företaget förklarade i en blogginlägg på torsdagen att en obehörig tredje part fick tillgång till en anställds dator och skickade ett bedrägligt e-postmeddelande till plattformens användare.
Det bedrägliga e-postmeddelandet hade titeln "The Sandbox Game (PURELAND) Access", skickat den 26 februari och innehöll länkar som kunde installera skadlig programvara på en användares dator om den klickades på. Denna skadliga programvara skulle ge tredje part kontroll över användarens dator, vilket ger åtkomst till deras personliga information. Företaget har uppgett att den tredje parten endast hade tillgång till den enskilde anställdes dator och inte kunde komma åt någon annan tjänst eller konto hos The Sandbox.
Den enda data som angriparen hade tillgång till var e-postadresser till The Sandbox-användare, sa företaget. Hittills har ingen ekonomisk förlust rapporterats.
Sandboxen varnade användare att vara försiktiga med potentiella nätfiskeattacker efter intrånget, och sa åt riktade användare att "inte öppna, spela eller ladda ner något från den hyperlänkade webbplatsen." Det rekommenderade också att användare stärker sina lösenord, implementerar tvåfaktorsautentisering och undviker att klicka på misstänkta länkar.
Näsfiske affärer
Projektet har vidtagit snabba åtgärder för att åtgärda problemet, inklusive e-post till användare som kan ha fått det bedrägliga e-postmeddelandet, blockering av medarbetarens konton och åtkomst till och återställning av alla relaterade lösenord med tvåfaktorsautentisering. Den anställdes bärbara dator formaterades också om, och företaget sa att det arbetade för att förbättra sina säkerhetspolicyer och rutiner.
Detta brott är det senaste i en rad e-postfasade nätfiskeförsök som syftar till att stjäla kryptotillgångar eller extrahera information från kryptoanvändare. Nyligen var e-postsystemet för domännamnsregistratorn Namecheap brutit, vilket resulterade i en utbredd falsk nätfiskekampanj som sa åt användare att uppgradera kryptoplånböcker.
Det har funnits tillfällen då hackare har kunnat stjäla stora summor pengar med den här typen av nätfiske-e-postkampanjer. Till exempel, i februari 2022, stal en dålig skådespelare omkring $ 2 miljoner värda NFT från OpenSea-användare genom att lura dem att underteckna en skadlig transaktion som skickas via en e-postlänk.
Källa: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss