У метавселенной Sandbox произошла утечка данных.

Метавселенная Sandbox проинформировала об утечке личных данных пользователей. Команда проекта сообщила, что преступники заполучили доступ к компьютеру одного из сотрудников и использовали найденную в нем информацию для рассылки пользователям платформы электронных писем с ссылками на вредоносное ПО.

Sandbox — это игровая метавселенная на блокчейне Ethereum с «кубической» графикой, похожая на всемирно известную игру Minecraft. В виртуальном мире можно приобретать земельные участки, строить на них сооружения, создавать разнообразные атрибуты в виде NFT и принимать участие в играх.

Проект был создан студией Pixowl, которую в 2018 году купила компания Animoca Brands. В ноябре 2021-го платформа смогла привлечь $93 млн от японской SoftBank и других инвесторов. Sandbox сотрудничает с Пэрис Хилтон, американским рэпером Snoop Dogg, компаниями Adidas, Atari и другими.

Исходя из слов разработчиков, единственными данными, которые злоумышленники получили с компьютера сотрудника, были адреса электронной почты пользователей The Sandbox. О финансовых потерях не заявлялось.

Мошеннические письма с заголовком The Sandbox Game (PURELAND) Access были разосланы 26 февраля. Они содержали ссылки, при нажатии на которые на компьютер пользователя устанавливается вредоносное ПО, открывающее преступникам доступ к компьютеру и личной информации его владельца.

The Sandbox предупредила пользователей, чтобы те опасались потенциальных фишинговых атак, и рекомендовала поменять пароли, внедрить двухфакторную аутентификацию и избегать переходов по подозрительным ссылкам.

Разработчики уже связались с пользователями, которые могли получить мошеннические письма, а также заблокировали учетные записи и доступ сотрудника, подвергшегося атаке. Его ноутбук был переформатирован.

Фишинговые ссылки — распространенный вид мошенничества. В процессе такой атаки на протокол Uniswap V3 прошлым летом мошенники смогли похитить более 4,2 тыс. ETH (около $ 4,7 млн на тот момент). Они разослали поддельный токен на более чем 74 тыс. адресов и предложили для обмена совершить переход по фишинговой ссылке, что в итоге дало хакерам доступ к кошелькам владельцев токенов.