Lo sviluppatore di The Sandbox ha comunicato agli utenti che potrebbero ricevere email da terze parti con lo scopo di distribuire malware. Qualcuno è riuscito ad accedere al computer di un dipendente e ad inviare i messaggi che quindi sembrano provenire da The Sandbox. Il consiglio principale è quello di installare una soluzione di sicurezza che rileva e blocca questa e altre simili minacce.
The Sandbox non ha inviato nessuna email
The Sandbox è un gioco multiplayer open-world basato su blockchain di Ethereum con oltre 350.000 utenti attivi al mese che possono creare e monetizzare i contenuti interattivi. È possibile creare pixel art NFT da vendere sul The Sandbox NFT Marketplace o su OpenSea e guadagnare token $SAND da scambiare su Binance o Coinbase.
L’incidente di sicurezza è avvenuto il 26 febbraio. Qualcuno ha ottenuto l’accesso al computer di un dipendente e quindi a numerosi indirizzi email degli utenti. Questi ultimi hanno iniziato a ricevere email con oggetto “The Sandbox Game (PURELAND) Access“. Nel corpo del messaggio c’era un link che puntava ad un malware ospitato su un sito esterno. Il malware consentiva di accedere al computer delle vittime da remoto e di rubare informazioni personali.
Dopo aver scoperto l’accesso non autorizzato, The Sandbox ha contattato gli utenti interessati per avvisarli di non scaricare nulla dal sito e di non aprire il file. Gli account del dipendente sono stati bloccati e sono state resettate tutte le password. The Sandbox consiglia agli utenti di attivare l’autenticazione in due fattori, usare password robuste e installare un buon antivirus.