ru
Назад к списку

Разработчики метавселенной Sandbox предупредили пользователей о возможной фишинговой атаке

source-logo  rbc.ru 02 Март 2023 13:09, UTC
Злоумышленники получили доступ к компьютеру сотрудника проекта и разослали пользователям платформы электронные письма, содержащие ссылки на вредоносное ПО

У метавселенной Sandbox произошла утечка личных данных пользователей. Команда проекта сообщила, что злоумышленники получили доступ к компьютеру одного из сотрудников и использовали найденную в нем информацию для рассылки пользователям платформы электронных писем с ссылками на вредоносное ПО.

Sandbox — это игровая метавселенная на блокчейне Ethereum с «кубической» графикой, похожая на всемирно известную игру Minecraft. В виртуальном мире можно покупать земельные участки, стоить на них сооружения, создавать разнообразные атрибуты в виде NFT и участвовать в играх.

Проект был создан студией Pixowl, которую в 2018 году приобрела компания Animoca Brands. В ноябре 2021-го платформа привлекла $93 млн от японской SoftBank и других инвесторов. Sandbox сотрудничает с Пэрис Хилтон, американским рэпером Snoop Dogg, компаниями Adidas, Atari и другими.

По словам разработчиков, единственными данными, которые злоумышленники получили с компьютера сотрудника, были адреса электронной почты пользователей The Sandbox. О финансовых потерях не сообщалось.

Мошеннические письма с заголовком The Sandbox Game (PURELAND) Access были разосланы 26 февраля. Они содержали ссылки, при нажатии на которые на компьютер пользователя устанавливается вредоносное ПО, открывающее мошенникам доступ к компьютеру и личной информации его владельца.

The Sandbox предупредила пользователей, чтобы те опасались потенциальных фишинговых атак, и посоветовала поменять пароли, внедрить двухфакторную аутентификацию и избегать переходов по подозрительным ссылкам.

Разработчики уже связались с пользователями, которые могли получить мошеннические письма, а также заблокировали учетные записи и доступ сотрудника, подвергшегося атаке. Его ноутбук был переформатирован.

Фишинговые ссылки — распространенный вид мошенничества. В ходе такой атаки на протокол Uniswap V3 прошлым летом мошенники украли более 4,2 тыс. ETH (около $ 4,7 млн на тот момент). Они разослали поддельный токен на более чем 74 тыс. адресов и предложили для обмена совершить переход по фишинговой ссылке, что в итоге дало хакерам доступ к кошелькам владельцев токенов.

rbc.ru