Metaverse dựa trên blockchain hàng đầu – The Sandbox – đã cảnh báo người dùng về sự cố vi phạm bảo mật thông qua ứng dụng phần mềm độc hại.
Theo bài đăng trên blog chính thức, một bên thứ ba trái phép đã truy cập được vào máy tính của một trong những nhân viên của họ và sử dụng thông tin được tìm thấy để gửi email giả mạo là từ The Sandbox. Tuyên bố nêu rõ:
“Chúng tôi đã chặn tài khoản của nhân viên và quyền truy cập vào The Sandbox, định dạng lại máy tính xách tay của nhân viên và đặt lại tất cả các mật khẩu liên quan bao gồm yêu cầu xác thực hai yếu tố. Chúng tôi chưa xác định được bất kỳ tác động nào thêm.”
Vi phạm bảo mật
Sandbox giải thích rằng vụ vi phạm bảo mật được xác định lần đầu tiên vào ngày 26 tháng 2, đã cho phép kẻ gian truy cập vào một số địa chỉ email, rồi gửi một tin nhắn giả mạo là đến từ công ty.
Email được đề cập chứa các siêu liên kết với phần mềm độc hại có tiêu đề “Quyền truy cập trò chơi Sandbox (PURELAND)”. Điều này cho phép kẻ khai thác cài đặt phần mềm độc hại từ xa trên máy tính của người dùng, cấp cho hắn quyền kiểm soát máy cũng như quyền truy cập vào thông tin cá nhân của họ.
Công ty đã cảnh báo về các cuộc tấn công lừa đảo có thể xảy ra và kêu gọi khách hàng tránh nhấp vào siêu liên kết trong các email lừa đảo hoặc bất kỳ liên kết đáng ngờ nào khác để tránh việc phần mềm độc hại bị cài đặt vào máy tính của họ. The Sandbox cũng khuyến nghị người dùng tăng cường mật khẩu và thực hiện xác thực hai yếu tố,
Tuy nhiên, The Sandbox cũng đã làm rõ rằng quyền truy cập của bên thứ ba chỉ giới hạn ở máy tính của một nhân viên, được truy cập thông qua ứng dụng phần mềm độc hại. Không có dịch vụ hoặc tài khoản nào khác của The Sandbox bị vi phạm.
Cho đến nay, tất cả người nhận đã được thông báo qua email và mật khẩu bị xâm phạm trên tài khoản của nhân viên đã được đặt lại. Nhóm hiện đang theo dõi tình hình và làm việc để tăng cường các chính sách và tính năng bảo mật liên quan.
Các cuộc tấn công lừa đảo ngày càng tràn lan
Sự cố này của The Sandbox chỉ diễn ra vài ngày sau khi Trezor cảnh báo người dùng về một cuộc tấn công lừa đảo đang tìm cách đánh cắp tiền của khách hàng bằng cách bắt họ nhập cụm từ khôi phục của ví trên một trang web giả mạo giống như trang web chính thức.
Đối thủ của họ, Ledger, cũng đã bị vi phạm dữ liệu lớn vào năm 2020. Thủ phạm đã công khai thông tin cá nhân của hơn 270.000 khách hàng.
Tham gia cộng đồng của chúng tôi để cùng bàn luận và cập nhật những thông tin Crypto mới nhất:
- Cryptory Insights: https://t.me/CryptoryInsights
- Cryptory Global Community: https://t.me/CryptoryCommunity
- Vietnamese Telegram channel: https://t.me/cryptory_vncomm
- Facebook: https://www.facebook.com/CryptoryNetwork
- Twitter: https://twitter.com/CryptoryNetwork