Chiều ngày 02/03, The Sandbox phát thông báo về việc máy tính của một nhân viên công ty đã bị truy cập trái phép. Kẻ tấn công sau đó đã sử dụng tài khoản email chính thức của The Sandbox gửi đi hàng loạt email chứa các link phần mềm độc hại.
Chiều ngày 02/03, The Sandbox phát thông báo về việc máy tính của một nhân viên công ty đã bị truy cập trái phép. Kẻ tấn công sau đó đã sử dụng tài khoản email chính thức của The Sandbox gửi đi hàng loạt email chứa các link phần mềm độc hại.
Email có tiêu đề tạm dịch là “Quyền truy cập trò chơi Sandbox (PURELAND)”. Nếu người nhận bấm vào đường liên kết, phần mềm độc sẽ được cài vào máy, cấp cho tin tặc quyền kiểm soát máy từ xa và lấy đi những dữ liệu quan trọng của người dùng.
Vụ việc xảy ra từ ngày 26/02. Sau khi phát hiện sự cố, The Sandbox đã lập tức liên hệ đến những người nhận email giả và cảnh báo tuyệt đối không bấm vào liên kết. Đồng thời, công ty cũng chặn toàn bộ tài khoản có quyền truy cập vào email công ty, cùng với đó thiết lập lại mật khẩu với 2 bước xác thực.
Sau khi điều tra, công ty xác định tin tặc đã chiếm quyền điều khiển máy tính của một nhân viên thông qua một ứng dụng chứa mã độc. Chỉ có một máy bị ảnh hưởng. Ngoài ra, tin tặc không có quyền truy cập vào dịch vụ và tài khoản nào khác của The Sandbox.
Tính đến thời điểm đăng bài, nền tảng metaverse chưa ghi nhận tác động nào từ sự cố trên. Song, vẫn đang tiến hành theo dõi tình hình cũng như tăng cường các chính sách bảo mật liên quan.
Đối với những người nhận được email, dự án khuyến nghị những biện pháp bảo vệ như: đổi mật khẩu mạnh xác thực 2 bước; cài đặt phần mềm chống vi-rút để phát hiện phần mềm độc càng sớm càng tốt; nhờ đến chuyên gia công nghệ hỗ trợ nếu cảm thấy không an toàn.
Miễn trừ trách nhiệm:
Bài viết thể hiện quan điểm cá nhân của tác giả, không phải lời khuyên đầu tư. Nền tảng không đảm bảo tính chính xác, đầy đủ, kịp thời của các thông tin được đưa ra và sẽ không chịu trách nhiệm cho bất kỳ tổn thất nào do việc sử dụng hoặc phụ thuộc vào thông tin trong bài viết.
Slowmist Releases October Web3 Security Incident Report
TEAMZ Web3・AI Summit 2025: Bringing Global Leaders to Tokyo
Russia Establishes Legal Framework and Standards for Crypto Mining
Japan’s Crypto Industry to Launch “Self-Regulation” of Stablecoins
0.00
amana
coinmotion
capital.com
FXTM
COINJAR
Boerse Stuttgart
LMAX Digital
LATOKEN
TSEx
WBF