The Sandbox, une société de métaverse basée sur la blockchain, a publié un avertissement concernant une faille de sécurité.
L'entreprise a expliqué dans un blog récents jeudi qu'un tiers non autorisé a accédé à l'ordinateur d'un employé et envoyé un e-mail frauduleux aux utilisateurs de la plateforme.
L'e-mail frauduleux était intitulé "The Sandbox Game (PURELAND) Access", envoyé le 26 février et contenait des liens qui pourraient installer des logiciels malveillants sur l'ordinateur d'un utilisateur s'il était cliqué dessus. Ce logiciel malveillant donnerait au tiers le contrôle de l'ordinateur de l'utilisateur, lui permettant d'accéder à ses informations personnelles. La société a déclaré que le tiers n'avait accès qu'à l'ordinateur de l'unique employé et n'était pas en mesure d'accéder à tout autre service ou compte de The Sandbox.
Les seules données auxquelles l'attaquant avait accès étaient les adresses e-mail des utilisateurs de The Sandbox, a déclaré la société. Jusqu'à présent, aucune perte financière n'a été signalée.
Le Sandbox a averti les utilisateurs de se méfier des attaques potentielles de phishing suite à la violation, disant aux utilisateurs ciblés "de ne pas ouvrir, jouer ou télécharger quoi que ce soit à partir du site Web hyperlié". Il a également recommandé aux utilisateurs de renforcer leurs mots de passe, de mettre en œuvre une authentification à deux facteurs et d'éviter de cliquer sur des liens suspects.
Entreprise d'hameçonnage
Le projet a pris des mesures rapides pour résoudre le problème, notamment en envoyant un e-mail aux utilisateurs susceptibles d'avoir reçu l'e-mail frauduleux, en bloquant les comptes et l'accès de l'employé et en réinitialisant tous les mots de passe associés avec une authentification à deux facteurs. L'ordinateur portable de l'employé a également été reformaté et l'entreprise a déclaré qu'elle s'efforçait d'améliorer ses politiques et pratiques de sécurité.
Cette violation est la dernière d'une série de tentatives de phishing par e-mail visant à voler des actifs cryptographiques ou à extraire des informations sur les utilisateurs cryptographiques. Tout récemment, le système de messagerie du bureau d'enregistrement de noms de domaine Namecheap a été ébréché, entraînant une fausse campagne de phishing généralisée qui invitait les utilisateurs à mettre à niveau leurs portefeuilles cryptographiques.
Il y a eu des moments où les pirates ont pu voler de grosses sommes d'argent avec ces types de campagnes de phishing par e-mail. Par exemple, en février 2022, un mauvais acteur a volé 2 millions de dollars valeur de NFT des utilisateurs d'OpenSea en les incitant à signer une transaction malveillante envoyée via un lien e-mail.
Source : https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss