Nombreuses sont les sociétés de la cryptosphère qui sont confrontées au problème de piratage qui mine l'industrie. Des personnes ou des entités malveillantes réussissent à accéder à leurs données, et en profitent pour voler les actifs crypto détenus par leurs utilisateurs. La plateforme metaverse The Sandbox vient d’essuyer une attaque de ce type, après qu’un tiers ait accédé à l’ordinateur de l’un de ses employés.

Une intrusion qui remonte au 26 février

La plateforme de metaverse The Sandbox vient d’annoncer qu’il a été victime d’une attaque par phishing à travers un article publié ce jour. Selon la publication, l’incident se serait produit le 26 février lorsqu’un tiers non autorisé avait accédé à l’ordinateur d’un employé de The Sandbox.

Le pirate aurait récupéré des adresses auxquelles il aurait envoyé un e-mail intitulé « The Sandbox Game (PURELAND) Access ». Cet e-mail contenait des liens redirigeant vers des logiciels malveillants, qui peuvent s’installer sur les ordinateurs des utilisateurs, et permettre au tiers de prendre le contrôle de leurs données.

Cette nouvelle attaque n’est que la dernière d’une série qui a frappé le secteur depuis 2022. Le mois écoulé, le bureau d'enregistrement de domaine Namecheap a été la cible d’une campagne de phishing crypto.

 Le compte de messagerie de la société a été piraté en vue de voler des cryptomonnaies à des milliers d’utilisateurs. En février 2022, OpenSea a fait les frais d’un piratage qui a vu ses utilisateurs perdre près de 2 millions de dollars de NFT.

À lire également : Voici quelques conseils pour éviter les escroqueries dans le monde de la crypto

Les dispositions prises par The Sandbox

The Sandbox a alerté ses utilisateurs par un e-mail en leur demandant de ne pas ouvrir l’e-mail malveillant que le pirate leur aurait envoyé. La plateforme leur a aussi interdit de jouer ou d’entreprendre un téléchargement sur le site Web auquel renvoie l’e-mail qu’ils auraient reçu.

Quant à l’ordinateur piraté, The Sandbox a pris le soin de le reformater et de réinitialiser les mots de passe qui y sont enregistrés. Les comptes de l’employé sont également bloqués ainsi que son accès à la plateforme.

En outre, tout en invitant ses utilisateurs à redoubler de vigilance, la société les a rassurés du travail qu’elle fait pour renforcer la sécurité de leurs données. De même, elle a exprimé sa disponibilité en vue de leur apporter son assistance.