サンドボックス ブロックチェーン ゲームは、セキュリティ インシデントにより、一部のユーザーがゲームになりすましてマルウェアに感染させようとする詐欺メールを受信したことをコミュニティに警告しています。
The Sandbox はブロックチェーン ベースのオープン ワールド マルチプレイヤー ゲームで、毎月 350,000 人を超えるアクティブ ユーザーがおり、仮想世界、アイテム、体験などのインタラクティブ コンテンツを構築、所有、収益化する方法を提供しています。
ゲームのメタバースは、The Sandbox NFT Marketplace または OpenSea で販売できるピクセル アート NFT を作成したり、Binance や Coinbase で取引できる独自のネイティブ「SAND」トークンを獲得したりするなど、お金を稼ぐための複数の方法をプレーヤーに提供します。
2 月 26 日のセキュリティ インシデント通知によると、攻撃者が The Sandbox の従業員をハッキングして、会社に属する複数の電子メール アドレスにアクセスできるようにしました。
次に、攻撃者はこのアクセス権を利用して、別のサイトでホストされているマルウェアへのリンクを含む、The Sandbox から来たと思われる電子メールをユーザーに送信しました。
同社によると、侵入者はその 1 人の従業員のコンピューターに限定されており、他のサービスやアカウントにはアクセスできませんでした。
したがって、各ユーザーに対するインシデントの影響は、電子メールの受信者がハイパーリンクをクリックしてコンピューターにマルウェアをインストールしたかどうかによって異なります。
ゲームのパブリッシャーは、侵害を発見するとすぐに、悪意のある電子メールの受信者を特定し、外部 Web サイトを開いたりダウンロードしたりしないように警告するフォローアップ メッセージを送信したと述べています。
その間、侵害されたアカウントはサンドボックス ネットワークからブロックされ、すべての従業員のパスワードがリセットされ、すべてのアカウントに 2 要素認証が適用されました。
サンドボックスは、ユーザーに次のことを行うようにアドバイスします。
- 2 要素認証を有効にして、アカウントの保護を強化し、長くて一意のパスワードを使用します。
- 電子メール メッセージに含まれるハイパーリンクをクリックしないでください。
- ウイルス対策を最新の状態に保ち、システムで実行します。
- マルウェアに感染した疑いがある場合は、コンピューターをフォーマットすることを検討してください。
攻撃者はサンドボックス ユーザーのリストを入手したため、ゲームからのすべての電子メールを調べて、https://sandbox.game にある正規の Web サイトにのみリンクが送られるようにする必要があります。
Comments