Le jeu de blockchain Sandbox avertit sa communauté qu’un incident de sécurité a amené certains utilisateurs à recevoir des e-mails frauduleux se faisant passer pour le jeu, essayant de les infecter avec des logiciels malveillants.
Le Sandbox est un jeu multijoueur en monde ouvert basé sur la blockchain avec plus de 350 000 utilisateurs mensuels actifs, leur offrant des moyens de créer, de posséder et de monétiser du contenu interactif comme des mondes virtuels, des objets et des expériences.
Le métaverse du jeu offre aux joueurs plusieurs façons de gagner de l’argent, comme créer des NFT pixel art qui peuvent être vendus sur The Sandbox NFT Marketplace ou OpenSea ou gagner son propre jeton « SAND » natif qui peut être échangé sur Binance et Coinbase.
Selon l’avis d’incident de sécurité du 26 février, un attaquant a piraté un employé de The Sandbox pour accéder à plusieurs adresses e-mail appartenant à l’entreprise.
Ensuite, l’attaquant a exploité cet accès pour envoyer des e-mails aux utilisateurs qui semblaient provenir de The Sandbox, contenant des liens vers des logiciels malveillants hébergés sur un autre site.
« Cet e-mail, intitulé » Accès au jeu Sandbox (PURELAND) « incluait des hyperliens vers des logiciels malveillants pouvant avoir la capacité d’installer à distance des logiciels malveillants sur l’ordinateur d’un utilisateur, lui permettant de contrôler la machine et d’accéder aux informations personnelles de l’utilisateur. » – The Sandbox.
L’entreprise affirme que l’intrus était limité à l’ordinateur de ce seul employé et qu’il n’a jamais eu accès à d’autres services ou comptes.
Par conséquent, l’impact de l’incident pour chaque utilisateur dépend du fait que les destinataires des e-mails ont cliqué ou non sur les hyperliens et installé des logiciels malveillants sur leurs ordinateurs.
L’éditeur du jeu affirme qu’après avoir découvert la violation, il a rapidement identifié les destinataires de l’e-mail malveillant et envoyé des messages de suivi les avertissant de ne rien ouvrir ni télécharger à partir du site Web externe.
Pendant ce temps, le compte compromis a été bloqué du réseau The Sandbox, tous les mots de passe des employés ont été réinitialisés et l’authentification à deux facteurs a été appliquée sur tous les comptes.
The Sandbox conseille à ses utilisateurs de procéder comme suit :
- Activez l’authentification à deux facteurs pour mieux protéger leurs comptes et utiliser des mots de passe longs et uniques.
- Évitez de cliquer sur les hyperliens contenus dans les messages électroniques.
- Gardez un antivirus à jour et en cours d’exécution sur leurs systèmes.
- Envisagez de formater leur ordinateur s’ils soupçonnent qu’ils ont été infectés par des logiciels malveillants.
Comme l’acteur de la menace dispose désormais d’une liste d’utilisateurs de Sandbox, tous les e-mails du jeu doivent être inspectés pour s’assurer que les liens ne mènent qu’au site Web légitime situé à l’adresse https://sandbox.game.