Sandboxen advarer brugere om sikkerhedsbrud, der bruges til e-mail-phishing-kampagner

The Sandbox, et blockchain-baseret metaverse-firma, udgav en advarsel om et sikkerhedsbrud.

Virksomheden forklarede i en blogindlæg torsdag, at en uautoriseret tredjepart fik adgang til en medarbejders computer og sendte en svigagtig e-mail til platformens brugere.

Den svigagtige e-mail havde titlen "The Sandbox Game (PURELAND) Access", sendt den 26. februar og indeholdt links, der kunne installere malware på en brugers computer, hvis der blev klikket på den. Denne malware ville give tredjepart kontrol over brugerens computer, hvilket giver adgang til deres personlige oplysninger. Virksomheden har oplyst, at tredjeparten kun havde adgang til den enkelte medarbejders computer og ikke var i stand til at få adgang til nogen anden tjeneste eller konto hos The Sandbox.

De eneste data, angriberen havde adgang til, var e-mail-adresser på The Sandbox-brugere, sagde virksomheden. Indtil videre er der ikke rapporteret økonomisk tab.

Sandboxen advarede brugere om at være på vagt over for potentielle phishing-angreb efter bruddet, og fortalte målrettede brugere "ikke at åbne, spille eller downloade noget fra det hyperlinkede websted." Det anbefalede også, at brugere styrker deres adgangskoder, implementerer tofaktorautentificering og undgår at klikke på mistænkelige links.

Phishy forretning

Projektet har truffet hurtige foranstaltninger for at løse problemet, herunder at sende e-mail til brugere, der muligvis har modtaget den svigagtige e-mail, blokering af medarbejderens konti og adgang og nulstilling af alle relaterede adgangskoder med to-faktor-godkendelse. Medarbejderens bærbare computer blev også omformateret, og virksomheden sagde, at den arbejdede på at forbedre sine sikkerhedspolitikker og -praksis.

Dette brud er det seneste i en række af e-mail-fasede phishing-forsøg med det formål at stjæle kryptoaktiver eller udtrække information fra kryptobrugere. For nylig var e-mail-systemet for domænenavnsregistrator Namecheap overtrådt, hvilket resulterede i en udbredt falsk phishing-kampagne, som fortalte brugerne at opgradere krypto-punge.

Der har været tidspunkter, hvor hackere har været i stand til at stjæle store summer penge med denne type phishing-e-mail-kampagner. For eksempel, i februar 2022, stjal en dårlig skuespiller om $ 2 millioner værdi af NFT'er fra OpenSea-brugere ved at narre dem til at underskrive en ondsindet transaktion sendt via et e-mail-link.