- Malware konnte sich selbst installieren und die Kontrolle über die Wallet und die persönlichen Daten der Nutzer erlangen.
- Hacker stahlen Ende 2022 Sandbox-NFTs im Wert von fast 2 Millionen US-Dollar.
Das Entwickler-Team des Play-to-Earn-Spiels The Sandbox warnte die Nutzer vor gefährlichen Phishing-E-Mails und einer Sicherheitslücke, die sie potenziell bedroht. Diese Warnung erschien am Donnerstag, den 2. März, im offiziellen Blog von The Sandbox.
Laut dem Blogbeitrag soll der Computer eines Mitarbeiters von einem unbefugten Dritten benutzt worden sein, um massenhaft betrügerische E-Mails an Nutzer zu schicken.
E-Mail enthielt Hyperlinks zu Malware
Es heißt weiter im Blogbeitrag, dass die Entwickler bereits am 26. Februar auf den unbefugten Zugriff aufmerksam wurden. Unbekannte Dritte hatten sich Zugang zu einer Liste von E-Mail-Adressen verschafft. Daraufhin haben viele Nutzer E-Mails erhalten, die angeblich von The Sandbox stammte.
Die E-Mail hatte den Betreff “The Sandbox Game (PURELAND) Access” und enthielt Hyperlinks zu Phishing-Websites, von denen aus sich Malware selbst installieren und die Kontrolle über die Wallet und die persönlichen Daten der Nutzer erlangen konnte.
Die Sandbox stellte sicher, dass der Zugriff des Unbefugten auf den Computer eines einzigen Mitarbeiters beschränkt war, der über eine Malware-Anwendung erreicht wurde.
Das Team schickte daraufhin Benachrichtigungen per E-Mail an alle betroffenen Nutzern und änderte die kompromittierten Passwörter auf dem Computer des Mitarbeiters, heißt es weiter in dem Blogbeitrag.
Welche Informationen waren gefährdet?
Ursprünglich waren nur die E-Mail-Adressen der Benutzer von The Sandbox gefährdet, aber das war nicht unerheblich. Sobald die Malware auf dem Gerät installiert war, konnten die Cyberkriminellen auf alle anderen persönlichen Daten zugreifen.
The Sandbox ergriff Sofortmaßnahmen:
Unmittelbar nach der Entdeckung des unbefugten Zugriffs schickte The Sandbox den bekannten Empfängern eine Benachrichtigung, in der sie darüber informiert wurden, dass es sich um eine unbefugte E-Mail handelte und sie angewiesen wurden, nichts von der verlinkten Website zu öffnen, abzuspielen oder herunterzuladen. Wir haben die Konten des Mitarbeiters und den Zugang zu The Sandbox gesperrt, den Laptop des Mitarbeiters neu formatiert und alle zugehörigen Passwörter zurückgesetzt und eine Zwei-Faktor-Authentifizierung verlangt. Wir haben keine weiteren Auswirkungen festgestellt.
Bei The Sandbox treten Spieler gegeneinander an, um nicht-fungible Token (NFTs) zu verdienen. Leider ist das aufregende Spiel in letzter Zeit einer Reihe von großen Phishing-Betrügereien zum Opfer gefallen. CoinDesk berichtete, dass der pseudonyme Betrüger Monkey Drainer Ende 2022 bei zwei Hacker-Angriffen NFTs im Wert von fast 2 Millionen US-Dollar erbeutet hatte.
