Nền tảng trò chơi ảo The Sandbox tuyên bố rằng gần đây họ đã phát hiện ra rằng một bên thứ ba trái phép đã có quyền truy cập vào một trong các máy tính của nhân viên của họ.
Trong sự cố xảy ra vào ngày 26 tháng 2, bên thứ ba đã có thể có quyền truy cập vào một số tài khoản email mà họ đã gửi một email có ý định đến từ The Sandbox.
SandBox biết rằng một bên thứ ba trái phép đã có quyền truy cập vào máy tính của một nhân viên. Điều này cho phép bên thứ ba truy cập vào một số địa chỉ email mà sau đó họ đã gửi một email giả mạo là từ The Sandbox. Email bao gồm các siêu liên kết đến phần mềm độc hại… https://t.co/eqsv5Cvsgr
— Chuỗi khối Wu (@WuBlockchain) Ngày 2 tháng 3 năm 2023
Trong một bài đăng trên blog, nó cảnh báo rằng email “Quyền truy cập trò chơi Sandbox (PURELAND)” do bên thứ ba gửi có chứa các liên kết đến phần mềm độc hại có thể cài đặt phần mềm độc hại từ xa trên máy tính của người dùng, cấp cho phần mềm này quyền truy cập vào thiết bị và kiểm soát nó.
PC của nhân viên duy nhất mà bên thứ ba có quyền truy cập thông qua một chương trình phần mềm độc hại và không thể truy cập bất kỳ dịch vụ hoặc tài khoản nào khác tại The Sandbox.
Địa chỉ email của người dùng Sandbox là mục tiêu của sự cố bảo mật. Sandbox tuyên bố rằng ngay khi hành động bất hợp pháp được phát hiện, nó đã ngay lập tức cảnh báo những người nhận email lừa đảo bỏ qua email nói trên.
Ngoài ra, nó đã định dạng máy tính xách tay của nhân viên, đặt lại tất cả các mật khẩu được liên kết, bắt buộc xác thực hai yếu tố và cấm nhân viên truy cập vào The Sandbox và tài khoản của họ. Nó đã không phát hiện thêm bất kỳ tác động nào tại thời điểm đăng bài.
Người dùng nên làm gì
Khi tiếp tục nỗ lực bảo mật thông tin chi tiết của người dùng, The Sandbox khuyên người dùng nên áp dụng xác thực hai yếu tố và sử dụng mật khẩu mạnh để đảm bảo tài khoản của họ an toàn nhất có thể.
Ngoài ra, người dùng không nên mở bất kỳ liên kết nào từ các email như “Quyền truy cập trò chơi Sandbox (PURELAND)” hoặc bất kỳ email nào khác mà họ cho là có thể lừa đảo.
Người dùng nên thực hiện các biện pháp chủ động để nhanh chóng phát hiện và loại bỏ bất kỳ phần mềm độc hại nào trên hệ thống của họ. Trong tình huống này, có thể cần tham khảo ý kiến của chuyên gia CNTT hoặc thậm chí có thể định dạng lại máy.
