El juego blockchain Sandbox advierte a su comunidad que un incidente de seguridad causó que algunos usuarios recibieran correos electrónicos fraudulentos haciéndose pasar por el juego, tratando de infectarlos con malware.
The Sandbox es un juego multijugador de mundo abierto basado en blockchain con más de 350,000 usuarios activos mensuales, que les ofrece formas de construir, poseer y monetizar contenido interactivo como mundos virtuales, artículos y experiencias.
El metaverso del juego ofrece a los jugadores múltiples formas de ganar dinero, como crear NFT de pixel art que se pueden vender en The Sandbox NFT Marketplace u OpenSea o ganar su propio token nativo «SAND» que se puede intercambiar en Binance y Coinbase.
Según el aviso de incidente de seguridad del 26 de febrero, un atacante hackeó a un empleado de The Sandbox para obtener acceso a varias direcciones de correo electrónico pertenecientes a la compañía.
A continuación, el atacante aprovechó este acceso para enviar correos electrónicos a los usuarios que parecían provenir de The Sandbox, que contenían enlaces a malware alojado en otro sitio.
La firma dice que el intruso estaba limitado a la computadora de ese solo empleado, y nunca obtuvieron acceso a ningún otro servicio o cuenta.
Por lo tanto, el impacto del incidente para cada usuario depende de si los destinatarios de los correos electrónicos hicieron clic o no en los hipervínculos e instalaron malware en sus computadoras.
El editor del juego dice que al descubrir la violación, identificó rápidamente a los destinatarios del correo electrónico malicioso y envió mensajes de seguimiento advirtiéndoles que no abrieran ni descargaran nada del sitio web externo.
Mientras tanto, la cuenta comprometida se bloqueó de la red Sandbox, se restablecieron todas las contraseñas de los empleados y se aplicó la autenticación de dos factores en todas las cuentas.
El Sandbox aconseja a sus usuarios que hagan lo siguiente:
- Habilite la autenticación de dos factores para proteger mejor sus cuentas y usar contraseñas largas y únicas.
- Evite hacer clic en los hipervínculos contenidos en los mensajes de correo electrónico.
- Mantener un antivirus actualizado y ejecutándose en sus sistemas.
- Considere formatear su computadora si sospecha que ha sido infectada con malware.
Como el actor de amenazas ahora tiene una lista de usuarios de Sandbox, todos los correos electrónicos del juego deben inspeccionarse para garantizar que los enlaces solo vayan al sitio web legítimo ubicado en https://sandbox.game.
Fuente: https://www.bleepingcomputer.com
