Gim blockchain Sandbox memperingatkan komunitasnya bahwa insiden keamanan menyebabkan beberapa pengguna menerima email penipuan yang menyamar sebagai gim, mencoba menginfeksi mereka dengan malware.
Sandbox adalah game multipemain dunia terbuka berbasis blockchain dengan lebih dari 350.000 pengguna aktif bulanan, menawarkan cara untuk membuat, memiliki, dan memonetisasi konten interaktif seperti dunia virtual, item, dan pengalaman.
Metaverse gim ini menawarkan berbagai cara kepada pemain untuk menghasilkan uang, seperti membuat NFT pixel art yang dapat dijual di The Sandbox NFT Marketplace atau OpenSea atau mendapatkan token “SAND” asli sendiri yang dapat diperdagangkan di Binance dan Coinbase.
Menurut pemberitahuan insiden keamanan 26 Februari, seorang penyerang meretas seorang karyawan The Sandbox untuk mendapatkan akses ke beberapa alamat email milik perusahaan.
Selanjutnya, penyerang memanfaatkan akses ini untuk mengirim email ke pengguna yang tampaknya berasal dari The Sandbox, berisi tautan ke malware yang dihosting di situs lain.
Perusahaan mengatakan penyusup terbatas pada satu komputer karyawan itu, dan mereka tidak pernah mendapatkan akses ke layanan atau akun lain.
Oleh karena itu, dampak insiden untuk setiap pengguna bergantung pada apakah penerima email mengklik hyperlink dan menginstal malware di komputer mereka atau tidak.
Penerbit game mengatakan bahwa setelah menemukan pelanggaran, dengan cepat mengidentifikasi penerima email jahat dan mengirim pesan tindak lanjut yang memperingatkan mereka untuk tidak membuka atau mengunduh apa pun dari situs web eksternal.
Sementara itu, akun yang disusupi diblokir dari jaringan The Sandbox, semua kata sandi karyawan disetel ulang, dan autentikasi dua faktor diberlakukan di semua akun.
Sandbox menyarankan penggunanya untuk melakukan hal berikut:
- Aktifkan autentikasi dua faktor untuk melindungi akun mereka dengan lebih baik dan menggunakan kata sandi yang panjang dan unik.
- Hindari mengklik hyperlink yang terdapat dalam pesan email.
- Selalu perbarui antivirus dan jalankan di sistem mereka.
- Pertimbangkan untuk memformat komputer mereka jika mereka curiga telah terinfeksi malware.
Karena pelaku ancaman sekarang memiliki daftar pengguna Sandbox, semua email dari game harus diperiksa untuk memastikan bahwa tautan hanya masuk ke situs web resmi yang terletak di https://sandbox.game.
