La plataforma líder de juegos basada en blockchain, The Sandbox, acaba de emitir una advertencia relativa a una brecha de seguridad en la que se especifica que se ha enviado un correo electrónico de phishing a algunos usuarios.
EL ORDENADOR DE UN EMPLEADO SE VE COMPROMETIDO
El 2 de marzo, The Sandbox declaró que un tercero no autorizado accedió al ordenador de un empleado y lo utilizó para enviar correos electrónicos fraudulentos a sus usuarios. La plataforma de juegos señaló que el correo engañoso, titulado «The Sandbox Game (PURELAND) Access» contenía hipervínculos que podían utilizarse para instalar malwares en el ordenador del usuario que le otorgaban el control sobre la máquina y le daban acceso a la información personal del usuario.
Sin embargo, por el lado bueno, Sandbox puso de relieve que el tercero sólo tenía acceso al ordenador del único empleado y no podía acceder a ningún otro servicio. En cuanto se detectó la irregularidad, Sandbox bloqueó de forma proactiva las cuentas del empleado y su acceso a The Sandbox. La plataforma de juegos blockchain también reformateó el ordenador portátil del empleado y restableció todas las contraseñas relacionadas, incluyendo la exigencia de autenticación de dos factores.
La empresa instó a los usuarios a «no abrir, jugar ni descargar nada del sitio web con hipervínculos«, recomendando a los usuarios que refuercen sus contraseñas y eviten hacer clic en enlaces sospechosos. El Sandbox añadió,
«No hemos identificado más impactos. Sin embargo, estamos trabajando con nuestro equipo para vigilar la situación y mejorar nuestras políticas y prácticas de seguridad relacionadas.»
AUMENTAN LAS ESTAFAS RELACIONADAS CON EL PHISHING
Los ataques de phishing son cada vez más comunes y sofisticados en el espacio de las criptomonedas. Recientemente, MetaMask, uno de los principales proveedores de monederos de criptomonedas, emitió una advertencia a los inversores contra los continuos intentos de phishing por parte de estafadores que intentaban ponerse en contacto con los usuarios de la plataforma a través del sistema de terceros de NameCheap para correos electrónicos. Los posibles correos electrónicos de phishing intentaban robar información personal de los destinatarios junto con sus monederos de criptomonedas.
⚠️MetaMask does not collect KYC info and will never email you about your account!
Do not enter your Secret Recovery Phrase on a website EVER.
If you got an email today from MetaMask or Namecheap or anyone else like this, ignore it & do not click its links!https://t.co/EP0HGZFOfo pic.twitter.com/4CDtne24OK— MetaMask 🦊💙 (@MetaMask) February 13, 2023
El 28 de febrero, el proveedor de monederos de criptomonedas Trezor advirtió a sus usuarios de un ataque de phishing dirigido a sus inversiones, intentando robar sus claves privadas haciéndoles introducir la frase de recuperación del monedero en un sitio web falso de Trezor.
🚨 Beware of the active phishing scam!
The attackers contact the victims via phone call, SMS and/or email to say that there’s been a security breach or suspicious activity on their Trezor account.
➡️ Please ignore these messages as they are not from Trezor. ⬅️
More info in🧵👇 pic.twitter.com/nzfSzfwcZ1
— Trezor (@Trezor) February 28, 2023
A principios de este mes, el popular exchange de criptomonedas Coinbase reveló que había sufrido un ataque de ciberseguridad dirigido a sus empleados. Como parte del ataque, varios empleados fueron objeto de una «campaña de phishing por SMS» en la que se les instaba a iniciar sesión en sus cuentas de empresa para leer un mensaje importante. La brecha de seguridad resultó en la exposición de una «cantidad limitada de datos» de su directorio, incluyendo nombres de empleados, direcciones de correo electrónico y algunos números de teléfono.