Financeira

Sandbox alerta usuários sobre violação de segurança usada em campanha de phishing por e-mail

03/02/2023
Notícias do Bitcoin Ethereum

A Sandbox, uma empresa de metaverso baseada em blockchain, divulgou um aviso sobre uma violação de segurança.

A empresa explicou em um no blog na quinta-feira que um terceiro não autorizado acessou o computador de um funcionário e enviou um e-mail fraudulento aos usuários da plataforma.

Imagem

O e-mail fraudulento foi intitulado “The Sandbox Game (PURELAND) Access”, enviado em 26 de fevereiro e continha links que poderiam instalar malware no computador de um usuário se clicados. Esse malware daria ao terceiro controle sobre o computador do usuário, permitindo o acesso às suas informações pessoais. A empresa afirmou que o terceiro só teve acesso ao computador do único funcionário e não conseguiu acessar nenhum outro serviço ou conta do The Sandbox.

Os únicos dados aos quais o invasor teve acesso foram os endereços de e-mail dos usuários do Sandbox, disse a empresa. Até agora, nenhuma perda financeira foi relatada.

O Sandbox alertou os usuários para ficarem atentos a possíveis ataques de phishing após a violação, dizendo aos usuários-alvo “para não abrir, jogar ou baixar qualquer coisa do site com hiperlink”. Também recomendou que os usuários reforçassem suas senhas, implementassem autenticação de dois fatores e evitassem clicar em links suspeitos.

negócio fraudulento

O projeto tomou medidas rápidas para resolver o problema, incluindo enviar e-mails aos usuários que podem ter recebido o e-mail fraudulento, bloquear as contas e o acesso do funcionário e redefinir todas as senhas relacionadas com autenticação de dois fatores. O laptop do funcionário também foi reformatado e a empresa disse que está trabalhando para melhorar suas políticas e práticas de segurança.

Essa violação é a mais recente de uma série de tentativas de phishing por e-mail destinadas a roubar ativos criptográficos ou extrair informações de usuários criptográficos. Recentemente, o sistema de e-mail do registrador de nomes de domínio Namecheap foi violado, resultando em uma campanha de phishing falsa generalizada que dizia aos usuários para atualizar carteiras criptográficas.

Houve momentos em que os hackers conseguiram roubar grandes somas de dinheiro com esses tipos de campanhas de e-mail de phishing. Por exemplo, em fevereiro de 2022, um mau ator roubou cerca de $ 2 milhões no valor de NFTs de usuários do OpenSea, induzindo-os a assinar uma transação maliciosa enviada por um link de e-mail.

Fonte: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss