La società del metaverso basata su blockchain, The Sandbox, ha avvertito i suoi utenti di una violazione della sicurezza tramite un'applicazione malware.
Secondo il post sul blog ufficiale , una terza parte non autorizzata è riuscita ad accedere al computer di uno dei suoi dipendenti e ha utilizzato le informazioni trovate per inviare un'e-mail affermando falsamente di provenire da The Sandbox. La sua dichiarazione diceva:
“Abbiamo bloccato gli account del dipendente e l'accesso a The Sandbox, riformattato il laptop del dipendente e reimpostato tutte le relative password, inclusa la richiesta dell'autenticazione a due fattori. Non abbiamo identificato ulteriori impatti”.
Violazione della sicurezza
The Sandbox ha spiegato che la violazione della sicurezza, identificata per la prima volta il 26 febbraio, ha consentito alla terza parte di accedere a diversi indirizzi e-mail a cui ha poi inviato un messaggio affermando falsamente di provenire dall'azienda.
L'e-mail in questione, caricata con collegamenti ipertestuali malware, era intitolata "The Sandbox Game (PURELAND) Access". Ciò ha consentito allo sfruttatore di installare malware in remoto sul computer di un utente, garantendogli il controllo sulla macchina e l'accesso alle informazioni personali dell'utente.
La società ha messo in guardia contro possibili attacchi di phishing e li ha esortati a evitare di fare clic su un collegamento ipertestuale nell'e-mail di phishing o su qualsiasi altro collegamento sospetto per impedire l'installazione di malware sui propri computer. Ha inoltre raccomandato agli utenti di rafforzare le proprie password e implementare l'autenticazione a due fattori,
Il Sandbox, tuttavia, ha chiarito che l'accesso di terze parti era limitato al computer di un singolo dipendente, accessibile tramite un'applicazione malware. Nessun altro servizio o account di The Sandbox è stato violato.
Finora, tutti i destinatari sono stati avvisati via e-mail e le password compromesse sull'account del dipendente sono state reimpostate. Il team sta attualmente monitorando la situazione e lavorando per migliorare le politiche e le pratiche di sicurezza correlate.
Dilaganti attacchi di phishing
L'ultimo sviluppo arriva pochi giorni dopo che Trezor ha avvertito i suoi utenti di un attacco di phishing attivo per rubare fondi facendoli inserire la frase di recupero del portafoglio su un sito Web falso simile a quello del provider hardware del portafoglio di criptovaluta.
Il suo rivale, Ledger, ha subito una massiccia violazione dei dati nel 2020. Gli autori hanno fatto trapelare pubblicamente le informazioni personali di oltre 270.000 clienti.
Il post The Sandbox Suffers Security Breach: Users Targeted via Phishing Email è apparso per la prima volta su CryptoPotato .