У метавселенной Sandbox произошла утечка личных данных пользователей. Команда проекта сообщила, что злоумышленники получили доступ к компьютеру одного из сотрудников и использовали найденную в нем информацию для рассылки пользователям платформы электронных писем с ссылками на вредоносное ПО.
Sandbox — это игровая метавселенная на блокчейне Ethereum с «кубической» графикой, похожая на всемирно известную игру Minecraft. В виртуальном мире можно покупать земельные участки, стоить на них сооружения, создавать разнообразные атрибуты в виде NFT и участвовать в играх.
Проект был создан студией Pixowl, которую в 2018 году приобрела компания Animoca Brands. В ноябре 2021-го платформа привлекла $93 млн от японской SoftBank и других инвесторов. Sandbox сотрудничает с Пэрис Хилтон, американским рэпером Snoop Dogg, компаниями Adidas, Atari и другими.
По словам разработчиков, единственными данными, которые злоумышленники получили с компьютера сотрудника, были адреса электронной почты пользователей The Sandbox. О финансовых потерях не сообщалось.
Мошеннические письма с заголовком The Sandbox Game (PURELAND) Access были разосланы 26 февраля. Они содержали ссылки, при нажатии на которые на компьютер пользователя устанавливается вредоносное ПО, открывающее мошенникам доступ к компьютеру и личной информации его владельца.
The Sandbox предупредила пользователей, чтобы те опасались потенциальных фишинговых атак, и посоветовала поменять пароли, внедрить двухфакторную аутентификацию и избегать переходов по подозрительным ссылкам.
Разработчики уже связались с пользователями, которые могли получить мошеннические письма, а также заблокировали учетные записи и доступ сотрудника, подвергшегося атаке. Его ноутбук был переформатирован.
Фишинговые ссылки — распространенный вид мошенничества. В ходе такой атаки на протокол Uniswap V3 прошлым летом мошенники украли более 4,2 тыс. ETH (около $ 4,7 млн на тот момент). Они разослали поддельный токен на более чем 74 тыс. адресов и предложили для обмена совершить переход по фишинговой ссылке, что в итоге дало хакерам доступ к кошелькам владельцев токенов.