The Sandbox cảnh báo người dùng về email lừa đảo
Trong bài đăng trên blog (tại đây), The Sandbox cho biết một bên thứ ba trái phép đã truy cập vào máy tính của nhân viên và gửi email lừa đảo đến người dùng của nền tảng.
SandBox is aware that an unauthorized third party had gained access to the computer of an employee. This enabled the third party to access a number of email addresses to which it then sent an email falsely claiming to be from The Sandbox. The email included hyperlinks to malware… https://t.co/eqsv5Cvsgr
— Wu Blockchain (@WuBlockchain) March 2, 2023
Email lừa đảo có tiêu đề "Truy cập vào Sandbox game (PURELAND)", được gửi vào ngày 26/2 và chứa các liên kết có thể cài đặt phần mềm độc hại trên máy tính của người dùng nếu nhấp vào. Theo đó, phần mềm độc hại này sẽ cung cấp cho bên thứ ba quyền kiểm soát máy tính, cho phép truy cập vào thông tin cá nhân của người dùng. Công ty tuyên bố rằng hiện kẻ xấu chỉ có quyền truy cập vào máy tính của một nhân viên và không thể tiếp xúc với bất kỳ dịch vụ hoặc tài khoản nào khác của The Sandbox.
Bên cạnh đó, dự án cho biết dữ liệu duy nhất mà kẻ tấn công có quyền truy cập là địa chỉ email của người dùng The Sandbox. Cho đến nay, không có tổn thất tài chính đã được báo cáo.
The Sandbox đã cảnh báo người dùng cảnh giác với các cuộc tấn công lừa đảo tiềm ẩn sau động thái mới đây. Dự án khuyến nghị những ai nhận được email không được mở, phát hoặc tải xuống bất kỳ link nào từ liên kết được gửi đến. Đồng thời nền tảng này khuyên người dùng nên nâng cấp tính bảo mật của mật khẩu, hoàn thành xác thực hai yếu tố (2FA) và tránh nhấp vào các liên kết lạ.
Ngoài ra, dự án hành động kịp thời để giải quyết vấn đề, bao gồm gửi email cảnh báo cho những người đã nhận được thư lừa đảo, chặn tài khoản của nhân viên và thiết lập lại quyền truy cập, yêu cầu cấp lại mật khẩu liên quan bằng xác thực 2FA. Máy tính xách tay của nhân viên cũng được định dạng lại và công ty cho biết họ đang nỗ lực cải thiện các chính sách bảo mật của mình.
Đây là trường hợp mới nhất liên quan đến hình thức lừa đảo bằng email để đánh cắp tài sản tiền mã hóa. Gần đây, hệ thống email của công ty đăng ký tên miền Namecheap đã bị xâm phạm. Điều này dẫn đến việc người dùng bị lừa đảo cập nhật ví tiền mã hóa của họ.
Đọc thêm: Ví MyAlgo bị hack 9.2 triệu USD