The Sandbox, een blockchain-gebaseerd metaverse-bedrijf, heeft een waarschuwing uitgebracht over een inbreuk op de beveiliging.
Het bedrijf legde uit in een blogpost op donderdag dat een niet-geautoriseerde derde partij toegang heeft verkregen tot de computer van een werknemer en een frauduleuze e-mail heeft gestuurd naar de gebruikers van het platform.
De frauduleuze e-mail was getiteld "The Sandbox Game (PURELAND) Access", verzonden op 26 februari en bevatte links die malware op de computer van een gebruiker konden installeren als erop werd geklikt. Deze malware zou de derde partij controle geven over de computer van de gebruiker, waardoor toegang tot hun persoonlijke informatie mogelijk wordt. Het bedrijf heeft verklaard dat de derde partij alleen toegang had tot de computer van de enkele werknemer en geen toegang had tot andere diensten of accounts van The Sandbox.
De enige gegevens waartoe de aanvaller toegang had, waren e-mailadressen van The Sandbox-gebruikers, aldus het bedrijf. Tot nu toe is er geen financieel verlies gemeld.
De Sandbox waarschuwde gebruikers om op hun hoede te zijn voor mogelijke phishing-aanvallen na de inbreuk, en vertelde gerichte gebruikers "niets te openen, af te spelen of te downloaden van de gehyperlinkte website." Het raadde gebruikers ook aan hun wachtwoorden te versterken, tweefactorauthenticatie te implementeren en te voorkomen dat ze op verdachte links klikken.
Phishy zaken
Het project heeft snel actie ondernomen om het probleem aan te pakken, waaronder het e-mailen van gebruikers die mogelijk de frauduleuze e-mail hebben ontvangen, het blokkeren van de accounts en toegang van de werknemer en het resetten van alle gerelateerde wachtwoorden met tweefactorauthenticatie. De laptop van de werknemer werd ook opnieuw geformatteerd en het bedrijf zei dat het werkte aan het verbeteren van zijn beveiligingsbeleid en -praktijken.
Deze inbreuk is de laatste in een reeks van gefaseerde phishingpogingen via e-mail, gericht op het stelen van crypto-activa of het extraheren van informatie van crypto-gebruikers. Onlangs was het e-mailsysteem van domeinnaamregistrar Namecheap geschonden, resulterend in een wijdverspreide valse phishing-campagne die gebruikers vertelde om crypto-portemonnees te upgraden.
Er zijn tijden geweest dat hackers grote sommen geld konden stelen met dit soort phishing-e-mailcampagnes. In februari 2022 stal bijvoorbeeld een slechte acteur $ 2 miljoen waarde van NFT's van OpenSea-gebruikers door ze te misleiden om een kwaadaardige transactie te ondertekenen die via een e-maillink is verzonden.
Bron: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss