Jogo de sandbox blockchain violado para enviar emails com links para malware
8 de Março de 2023

O jogo blockchain Sandbox está alertando sua comunidade que um incidente de segurança fez com que alguns usuários recebessem e-mails fraudulentos se passando pelo jogo, tentando infectá-los com malware.

Sandbox é um jogo multiplayer de mundo aberto baseado em blockchain com mais de 350.000 usuários ativos mensais, oferecendo a eles maneiras de construir, possuir e monetizar conteúdo interativo como mundos virtuais, itens e experiências.

O metaverso do jogo oferece aos jogadores várias maneiras de ganhar dinheiro, como criar NFTs de arte pixel que podem ser vendidos na The Sandbox NFT Marketplace ou OpenSea ou ganhar seu próprio token nativo "SAND" que pode ser negociado na Binance e Coinbase.

De acordo com o aviso de incidente de segurança de 26 de fevereiro, um invasor invadiu um funcionário da The Sandbox para obter acesso a vários endereços de e-mail pertencentes à empresa.

Em seguida, o invasor aproveitou esse acesso para enviar e-mails para usuários que pareciam vir da The Sandbox, contendo links para malware hospedado em outro site.

A empresa diz que o invasor estava limitado ao computador de um único funcionário e nunca teve acesso a nenhum outro serviço ou conta.

O impacto do incidente para cada usuário depende se os destinatários dos e-mails clicaram nos links e instalaram malware em seus computadores.

A editora do jogo pede que seus usuários ativem a autenticação de dois fatores para proteger melhor suas contas e usem senhas longas e exclusivas.

Eles também devem evitar clicar em hiperlinks contidos em mensagens de e-mail, manter um antivírus atualizado em seus sistemas e considerar formatar seus computadores se suspeitarem que foram infectados com malware.

Como o ator ameaçador agora tem uma lista de usuários do Sandbox, todos os e-mails do jogo devem ser inspecionados para garantir que os links levem apenas ao site legítimo do Sandbox.

Publicidade

Aprenda hacking e pentest na prática com esse curso gratuito

Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...