The Sandbox, una empresa de metaverso basada en blockchain, lanzó una advertencia sobre una violación de seguridad.
La empresa explicó en un blog el jueves que un tercero no autorizado accedió a la computadora de un empleado y envió un correo electrónico fraudulento a los usuarios de la plataforma.
El correo electrónico fraudulento se titulaba “Acceso al juego Sandbox (PURELAND)”, enviado el 26 de febrero y contenía enlaces que podían instalar malware en la computadora de un usuario si se hacía clic en ellos. Este malware daría al tercero el control sobre la computadora del usuario, permitiéndole acceder a su información personal. La empresa ha declarado que el tercero solo tuvo acceso a la computadora de un solo empleado y no pudo acceder a ningún otro servicio o cuenta de The Sandbox.
Los únicos datos a los que tuvo acceso el atacante fueron las direcciones de correo electrónico de los usuarios de The Sandbox, dijo la compañía. Hasta el momento, no se han reportado pérdidas financieras.
Sandbox advirtió a los usuarios que tuvieran cuidado con los posibles ataques de phishing después de la violación, y les dijo a los usuarios objetivo que "no abran, jueguen ni descarguen nada del sitio web con hipervínculos". También recomendó que los usuarios fortalezcan sus contraseñas, implementen la autenticación de dos factores y eviten hacer clic en enlaces sospechosos.
negocio de phishing
El proyecto ha tomado medidas rápidas para abordar el problema, incluido el envío de correos electrónicos a los usuarios que pueden haber recibido el correo electrónico fraudulento, el bloqueo de las cuentas y el acceso de los empleados y el restablecimiento de todas las contraseñas relacionadas con la autenticación de dos factores. La computadora portátil del empleado también fue reformateada y la compañía dijo que estaba trabajando para mejorar sus políticas y prácticas de seguridad.
Esta infracción es la última de una serie de intentos de phishing en fase de correo electrónico destinados a robar criptoactivos o extraer información de los criptousuarios. Recientemente, el sistema de correo electrónico del registrador de nombres de dominio Namecheap fue violado, lo que resultó en una campaña de phishing falsa generalizada que les decía a los usuarios que actualizaran las billeteras criptográficas.
Ha habido momentos en que los piratas informáticos han podido robar grandes sumas de dinero con este tipo de campañas de correo electrónico de phishing. Por ejemplo, en febrero de 2022, un mal actor robó alrededor de 2 millones de dólares valor de NFT de los usuarios de OpenSea engañándolos para que firmen una transacción maliciosa enviada a través de un enlace de correo electrónico.
Fuente: https://www.theblock.co/post/216471/the-sandbox-warns-users-of-security-breach-used-for-email-phishing-campaign?utm_source=rss&utm_medium=rss