Chiều ngày 02/03, The Sandbox phát thông báo về việc máy tính của một nhân viên công ty đã bị truy cập trái phép. Kẻ tấn công sau đó đã sử dụng tài khoản email chính thức của The Sandbox gửi đi hàng loạt email chứa các link phần mềm độc hại.
Chiều ngày 02/03, The Sandbox phát thông báo về việc máy tính của một nhân viên công ty đã bị truy cập trái phép. Kẻ tấn công sau đó đã sử dụng tài khoản email chính thức của The Sandbox gửi đi hàng loạt email chứa các link phần mềm độc hại.
Email có tiêu đề tạm dịch là “Quyền truy cập trò chơi Sandbox (PURELAND)”. Nếu người nhận bấm vào đường liên kết, phần mềm độc sẽ được cài vào máy, cấp cho tin tặc quyền kiểm soát máy từ xa và lấy đi những dữ liệu quan trọng của người dùng.
Vụ việc xảy ra từ ngày 26/02. Sau khi phát hiện sự cố, The Sandbox đã lập tức liên hệ đến những người nhận email giả và cảnh báo tuyệt đối không bấm vào liên kết. Đồng thời, công ty cũng chặn toàn bộ tài khoản có quyền truy cập vào email công ty, cùng với đó thiết lập lại mật khẩu với 2 bước xác thực.
Sau khi điều tra, công ty xác định tin tặc đã chiếm quyền điều khiển máy tính của một nhân viên thông qua một ứng dụng chứa mã độc. Chỉ có một máy bị ảnh hưởng. Ngoài ra, tin tặc không có quyền truy cập vào dịch vụ và tài khoản nào khác của The Sandbox.
Tính đến thời điểm đăng bài, nền tảng metaverse chưa ghi nhận tác động nào từ sự cố trên. Song, vẫn đang tiến hành theo dõi tình hình cũng như tăng cường các chính sách bảo mật liên quan.
Đối với những người nhận được email, dự án khuyến nghị những biện pháp bảo vệ như: đổi mật khẩu mạnh xác thực 2 bước; cài đặt phần mềm chống vi-rút để phát hiện phần mềm độc càng sớm càng tốt; nhờ đến chuyên gia công nghệ hỗ trợ nếu cảm thấy không an toàn.
Miễn trừ trách nhiệm:
Bài viết thể hiện quan điểm cá nhân của tác giả, không phải lời khuyên đầu tư. Nền tảng không đảm bảo tính chính xác, đầy đủ, kịp thời của các thông tin được đưa ra và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào do việc sử dụng hoặc phụ thuộc vào thông tin trong bài viết.
South Korea: Upbit Investigated for Over 500,000 KYC Violations
MacBook Users with Intel Chips Urged to Update for Enhanced Security
Solana-Based Trading Terminal DEXX Hacked, Over $21M in User Losses
South Korea to Enforce 20% Crypto Tax in 2025 with Increased Exemption Limit
0.00