Les utilisateurs de The Sandbox, l’un des projets de métaverse les plus connus du marché et qui mêle réalité virtuelle et blockchain, ont été victimes ces derniers jours de différentes escroqueries qui ont commencé à être menées après une invasion impliquant un employé de l’entreprise, entraînant le fuite d’informations.
Dans un message publié la semaine dernière, les responsables du projet ont déclaré que « nous avons récemment appris qu’un tiers non autorisé avait eu accès à l’ordinateur de l’un de nos employés et utilisé les informations trouvées pour envoyer un e-mail prétendant à tort provenir de The Sandbox » .
L’invasion de l’ordinateur de l’employé de l’entreprise aurait eu lieu le 26 février et aurait obtenu un nombre indéterminé d’adresses e-mail d’utilisateurs de la plateforme qui sont maintenant utilisées pour appliquer les escroqueries. Le principal offre l’accès à un prétendu nouveau jeu dans le métaverse.
Cependant, en cliquant sur le lien pour accéder au jeu et à son site officiel, les victimes finissent par télécharger un virus qui donne le contrôle de la machine aux escrocs, en plus de permettre le vol d’informations personnelles. L’e-mail contient également des liens vers un blog et un document décrivant le projet, à la fois faux et contenant des virus.
Selon la société responsable du métaverse, « l’accès était limité à l’ordinateur d’un seul employé, accessible via une application malveillante [um tipo de vírus]. Pour autant que nous sachions, il n’a pas pu accéder à d’autres services ou comptes sur The Sandbox. »
Les responsables de The Sandbox ont indiqué qu’ils avaient déjà informé les utilisateurs dont les adresses e-mail avaient été divulguées et leur avaient demandé de ne pas ouvrir, lire ou télécharger tout ce qui provient de liens dans des e-mails. De plus, le compte de l’employé piraté et son accès au métaverse ont également été suspendus.
« Nous n’avons pas identifié d’autres impacts. Cependant, nous travaillons avec notre équipe pour surveiller la situation et améliorer nos politiques et pratiques de sécurité associées », a garanti l’entreprise dans un communiqué sur le sujet.
Déjà le mardi 7, le co-fondateur et COO de The Sandbox Sébastien Borget a fait un post sur avertissant d’un nouveau type d’arnaque par e-mail qui donnerait accès à un supposé environnement de test du métaverse, mais qui mène aussi à la télécharger un virus. Borget n’a pas précisé si la nouvelle arnaque est également liée à la fuite de la semaine dernière.
⚠️ Attention ! Repéré un nouveau hameçonnage/escroquerie incitant les utilisateurs à installer une version « pré-version bêta » de @TheSandboxGame ⚠️
⛔️ Ne cliquez sur aucun lien et signalez-le directement comme « SPAM » ou « PHISHING »
👍 Restez en sécurité et alerte. Voici notre guide pour lutter contre les arnaques : https://t.co/3mdc8FG4TS pic.twitter.com/UpR4eMTD5S
— Sébastien 🏞 (@borgetsebastien) 7 mars 2023
La meilleure expérience et le meilleur service en portugais. Personne ne mérite de consulter le traducteur en ligne tout en ayant des problèmes avec le support, c’est pourquoi Mynt dispose d’un service humanisé 24h/24 en portugais. Ouvrez votre compte et vivez une expérience unique en investissant dans la crypto.