Tóm lại
- Tin tặc đã truy cập vào máy tính xách tay của một nhân viên.
- Họ đánh cắp thông tin để gửi email lừa đảo tới người dùng The Sandbox.
- Sandbox đề xuất người dùng tuân theo các biện pháp an toàn.
dự án metaverseHộp cát đã cảnh báo người dùng của mình cảnh giác với một vụ tấn công lừa đảo có trong các email độc hại có tên Quyền truy cập trò chơi Sandbox (PURELAND).
Hộp cát được viết thông qua Phương tiệnbài báo rằng tin tặc đã truy cập vào một trong các hệ thống máy tính của nhân viên thông qua ứng dụng phần mềm độc hại. Sau đó, những kẻ xấu đã sử dụng dữ liệu để gửi email giả mạo từ The Sandbox và cấp quyền truy cập vào trò chơi Pureland.
Email chứa các siêu liên kết cài đặt phần mềm độc hại từ xa trên hệ thống của người dùng. Cuối cùng, phần mềm độc hại có thể đánh cắp thông tin cá nhân của người dùng hoặc thậm chí kiểm soát thiết bị của họ.
Cáccông ty đã biết về vụ việc vào ngày 26 tháng 2 và người đồng sáng lập của nó, Sebastien Borget, đã cảnh báo người dùng thông qua Twitter.
Sandbox cố gắng kiểm soát tình hình
Bài báo trên Medium tuyên bố rằng Thehộp cát cảnh báo người nhận email không tương tác với trang web siêu liên kết. Nó chặn kết nối của nhân viên với hệ thống nội bộ. Nhân viên này cũng định dạng máy tính và đặt lại mật khẩu.
Sandbox đề xuất biện pháp sau cho người dùng để bảo vệ họ khỏi email lừa đảo:
Tháng trước,MetaMask người dùngđã nhận email độc hại để xác minh yêu cầu Biết khách hàng của bạn (KYC). Các email được liên kết với một trang web lừa đảo, màyêu cầu cho giai đoạn khôi phục bí mật của người dùng.
Vì email lừa đảo phổ biến trong ngành công nghiệp tiền điện tử, một người dùng Twitter đề xuất xác minh thủ công thông tin trên email bằng cách truy cập trang web chính thức.
từ chối trách nhiệm
BeInCrypto đã liên hệ với công ty hoặc cá nhân liên quan đến câu chuyện để nhận được tuyên bố chính thức về những diễn biến gần đây, nhưng vẫn chưa nhận được phản hồi.