The Sandbox, ein Blockchain-basiertes Metaverse-Unternehmen, hat eine Warnung bezüglich einer Sicherheitsverletzung veröffentlicht.
Das Unternehmen erklärte in einem Blog-Post am Donnerstag, dass ein unbefugter Dritter auf den Computer eines Mitarbeiters zugegriffen und eine betrügerische E-Mail an die Benutzer der Plattform gesendet hat.
Die betrügerische E-Mail trug den Titel „The Sandbox Game (PURELAND) Access“, wurde am 26. Februar versandt und enthielt Links, die Malware auf dem Computer eines Benutzers installieren konnten, wenn darauf geklickt wurde. Diese Malware würde dem Dritten die Kontrolle über den Computer des Benutzers geben und den Zugriff auf seine persönlichen Daten ermöglichen. Das Unternehmen hat erklärt, dass der Dritte nur Zugriff auf den Computer des einzelnen Mitarbeiters hatte und nicht auf andere Dienste oder Konten von The Sandbox zugreifen konnte.
Die einzigen Daten, auf die der Angreifer Zugriff hatte, waren E-Mail-Adressen von The Sandbox-Benutzern, sagte das Unternehmen. Bisher wurde kein finanzieller Schaden gemeldet.
Die Sandbox warnte die Benutzer, sich nach dem Verstoß vor potenziellen Phishing-Angriffen zu hüten, und forderte die betroffenen Benutzer auf, „nichts von der verlinkten Website zu öffnen, zu spielen oder herunterzuladen“. Es wurde außerdem empfohlen, dass Benutzer ihre Passwörter verstärken, eine Zwei-Faktor-Authentifizierung implementieren und das Klicken auf verdächtige Links vermeiden.
Phishy-Geschäft
Das Projekt hat schnelle Maßnahmen ergriffen, um das Problem zu beheben, einschließlich E-Mails an Benutzer, die möglicherweise die betrügerische E-Mail erhalten haben, Sperren der Konten und des Zugriffs der Mitarbeiter und Zurücksetzen aller zugehörigen Passwörter mit Zwei-Faktor-Authentifizierung. Der Laptop des Mitarbeiters wurde ebenfalls neu formatiert, und das Unternehmen sagte, es arbeite daran, seine Sicherheitsrichtlinien und -praktiken zu verbessern.
Dieser Verstoß ist der jüngste in einer Reihe von E-Mail-phasigen Phishing-Versuchen, die darauf abzielen, Krypto-Assets zu stehlen oder Informationen von Krypto-Benutzern zu extrahieren. Erst kürzlich war das E-Mail-System des Domainnamen-Registrars Namecheap verletzt, was zu einer weit verbreiteten gefälschten Phishing-Kampagne führte, die Benutzer aufforderte, Krypto-Geldbörsen zu aktualisieren.
Es gab Zeiten, in denen Hacker mit dieser Art von Phishing-E-Mail-Kampagnen große Geldsummen stehlen konnten. Im Februar 2022 beispielsweise schlich sich ein schlechter Schauspieler herum 2 Mio. US$ Wert von NFTs von OpenSea-Benutzern, indem sie sie dazu verleiten, eine böswillige Transaktion zu signieren, die über einen E-Mail-Link gesendet wird.
Quelle: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss