
Một cảnh báo đã được ban hành bởi The Sandbox, một công ty khởi nghiệp metaverse dựa trên chuỗi khối, gửi thông báo đề cập đến một thách thức bảo mật có thể xảy ra.
Ngày 2 tháng 3, công ty đã thông báo trên blog của mình, cho biết một cá nhân không được ủy quyền đã truy cập vào máy tính của một nhân viên và gửi một email giả mạo tới người dùng của nền tảng.
Sau khi phát hiện ra sự việc, công ty đã cảnh báo người dùng về khả năng bị lừa đảo và hướng dẫn các người dùng bị mục tiêu “không mở, chơi hoặc tải xuống bất cứ thứ gì từ trang web”.
Ngoài ra, họ đề nghị người dùng thay đổi mật khẩu, kích hoạt xác thực hai yếu tố và không nhấp vào bất kỳ liên kết nào có vẻ đáng ngờ.
Làm thế nào lừa đảo đã được thực hiện
Trong email giả mạo được nhận vào ngày 26 tháng 2 với tiêu đề “The Sandbox Game (PURELAND) Access”, chứa các liên kết nếu người dùng nhấp vào sẽ gây ra vi-rút được cài đặt trên máy tính của họ. Vi-rút này sẽ cung cấp quyền điều khiển của bên thứ ba trên máy tính người dùng, cho phép truy cập vào thông tin riêng tư và các đặc quyền quản trị.
Công ty đã cho biết bên thứ ba không thể truy cập vào bất kỳ dịch vụ hoặc tài khoản nào khác của The Sandbox và họ chỉ có quyền truy cập vào máy tính của một nhân viên. Theo tuyên bố của công ty, dữ liệu duy nhất mà kẻ tấn công có thể truy cập là địa chỉ email của người dùng của The Sandbox.
Sandbox đang làm gì?
Dự án nhanh chóng giải quyết vấn đề này, cảnh báo cho bất kỳ ai có thể đã nhận được email giả mạo, hạn chế tài khoản và truy cập của nhân viên, và đặt lại tất cả các mật khẩu liên kết bằng xác thực hai yếu tố.
Tổ chức cũng cho biết rằng họ đang cố gắng tăng cường các quy tắc và quy trình bảo mật của mình và máy tính xách tay của nhân viên đã được thiết lập lại.
Đây là một trong những vụ tấn công mạng và lừa đảo gần đây nhắm vào người dùng tiền điện tử. Công ty đăng ký tên miền Namecheap đã bị tấn công hệ thống email của mình, dẫn đến một chiến dịch lừa đảo rộng lớn khuyến khích nâng cấp ví tiền điện tử.
Các chiến dịch email lừa đảo cụ thể đã thành công trong việc giúp các hacker ăn cắp số tiền lớn. Ví dụ, vào tháng 2 năm 2022, một kẻ xấu đã lấy cắp gần 2 triệu đô la Mỹ giá trị NFT từ khách hàng OpenSea bằng cách thuyết phục họ ký một giao dịch gian lận được gửi qua một liên kết email.
Tin Tức Bitcoin tổng hợp