Nền tảng metaverse The Sandbox (SAND) vừa báo cáo sự cố bảo mật khi máy tính một nhân viên đã bị truy cập trái phép và gửi đi nhiều email giả mạo tổ chức.
Chiều ngày 02/03, The Sandbox phát thông báo về việc máy tính của một nhân viên công ty đã bị truy cập trái phép. Kẻ tấn công sau đó đã sử dụng tài khoản email chính thức của The Sandbox gửi đi hàng loạt email chứa các link phần mềm độc hại.
SandBox is aware that an unauthorized third party had gained access to the computer of an employee. This enabled the third party to access a number of email addresses to which it then sent an email falsely claiming to be from The Sandbox. The email included hyperlinks to malware… https://t.co/eqsv5Cvsgr
— Wu Blockchain (@WuBlockchain) March 2, 2023
Email có tiêu đề tạm dịch là “Quyền truy cập trò chơi Sandbox (PURELAND)”. Nếu người nhận bấm vào đường liên kết, phần mềm độc sẽ được cài vào máy, cấp cho tin tặc quyền kiểm soát máy từ xa và lấy đi những dữ liệu quan trọng của người dùng.
Vụ việc xảy ra từ ngày 26/02. Sau khi phát hiện sự cố, The Sandbox đã lập tức liên hệ đến những người nhận email giả và cảnh báo tuyệt đối không bấm vào liên kết. Đồng thời, công ty cũng chặn toàn bộ tài khoản có quyền truy cập vào email công ty, cùng với đó thiết lập lại mật khẩu với 2 bước xác thực.
Sau khi điều tra, công ty xác định tin tặc đã chiếm quyền điều khiển máy tính của một nhân viên thông qua một ứng dụng chứa mã độc. Chỉ có một máy bị ảnh hưởng. Ngoài ra, tin tặc không có quyền truy cập vào dịch vụ và tài khoản nào khác của The Sandbox.
Tính đến thời điểm đăng bài, nền tảng metaverse chưa ghi nhận tác động nào từ sự cố trên. Song, vẫn đang tiến hành theo dõi tình hình cũng như tăng cường các chính sách bảo mật liên quan.
Đối với những người nhận được email, dự án khuyến nghị những biện pháp bảo vệ như: đổi mật khẩu mạnh xác thực 2 bước; cài đặt phần mềm chống vi-rút để phát hiện phần mềm độc càng sớm càng tốt; nhờ đến chuyên gia công nghệ hỗ trợ nếu cảm thấy không an toàn.
Coin68 tổng hợp
Có thể bạn quan tâm: