Метавселенная The Sandbox сообщила, что некоторым пользователям было отправлено фишинговое письмо в результате нарушения безопасности
Неавторизованная третья сторона получила доступ к компьютеру сотрудника и использовала его для отправки электронных писем пользователям. Электронное письмо, озаглавленное «Доступ к The Sandbox (PURELAND)», содержало ссылки на вредоносное ПО, которое можно использовать для получения доступа к личной информации тех, кто нажимает на них. Фирма не указала, сколько людей получили электронное письмо.
«Доступ третьей стороны был ограничен компьютером одного сотрудника, доступ к которому осуществлялся через вредоносное приложение. Насколько нам известно, третья сторона не смогла получить доступ к каким-либо другим службам или учетным записям The Sandbox», — говорится в письме.
Если получатель нажал на гиперссылку в электронном письме и на его компьютер была установлена вредоносная программа, может быть доступна другая личная информация, хранящаяся на компьютере, предупредила команда проекта.
В The Sandbox также заявили, что уведомили всех получателей по электронной почте и сбросили скомпрометированные пароли в учетной записи сотрудника.
«Сразу после обнаружения несанкционированного доступа The Sandbox отправила известным получателям фальшивого электронного письма новое электронное письмо, в котором сообщила им, что оно было несанкционированным, и дала им указание не открывать, не воспроизводить и не загружать что-либо с веб-сайта, на который есть гиперссылка», — добавляется в заявлении.
Фишинговые атаки — один из наиболее распространенных вариантов кражи средств криптопользователей. Недавно с фишинговой рассылкой электронных писем столкнулись пользователи криптокошелька MetaMask. Фишинговые письма, отправленные хакером, содержали ссылку, которая открывала поддельный веб-сайт MetaMask с запросом секретной фразы восстановления «для обеспечения безопасности вашего кошелька». В связи с этим инвесторам посоветовали перепроверять ссылки на веб-сайты, адреса электронной почты и точки контакта при работе с сообщениями от MetaMask и Namecheap.