Game com blockchain é “invadido” para enviar vírus a usuários

Um ataque cibernético contra o game The Sandbox, baseado na blockchain, levou ao envio de e-mails fraudulentos aos usuários como se eles fossem dos próprios responsáveis pelo título. As mensagens continham links com malware de acesso remoto e roubo de dados, hospedados em domínios sob o controle dos criminosos e sem qualquer relação com o jogo em si; não há relato de perda de contas ou ativos em decorrência do incidente.

• 10 dicas para proteger suas criptomoedas de roubos e golpes
• 5 dicas para proteger o seu e-mail de ações maliciosas

O alerta feito na última semana também acompanha a informação de que a intrusão resultou no vazamento da base de e-mails de todos os usuários do The Sandbox, que conta com cerca de 350 mil jogadores mensais. A empresa não disse quantos receberam as mensagens fraudulentas, mas disse ter identificado e avisado a todos para que ignorassem a mensagem anterior e não clicassem no link enviado — não se sabe, porém, quantos efetivamente fizeram isso.

Focado no metaverso, o The Sandbox oferece um mundo aberto em que os jogadores podem criar e competir, além de ganhar dinheiro criando artes em NFT, que podem ser vendidas no marketplace do próprio game ou no OpenSea. O universo também tem sua criptomoeda própria, a Sand, que pode ser usada em alguns dos principais câmbios do setor. As contas de usuário, em si, não foram comprometidas, sem prejuízos a itens, ativos e outros elementos do título.

Segundo os administradores do jogo, o incidente de segurança aconteceu no dia 26 de fevereiro, quando os atacantes ganharam acesso a contas de e-mails de funcionários da empresa. Foi a partir delas que o volume de contatos dos jogadores foi obtido e as mensagens fraudulentas, enviadas. Ao chegarem em nome da própria companhia, aumentam as chances de eficácia do golpe desferido.

De acordo com o comunicado do The Sandbox, o acesso dos criminosos foi interrompido assim que identificado, com os alertas enviados aos atingidos acompanhando medidas como o bloqueio de contas internas e a reinicialização de senhas de funcionários. Além disso, a partir de agora, a autenticação em duas etapas será obrigatória em todas as contas corporativas da responsável pelo jogo.

Essa também é uma recomendação importante para os usuários que desejarem proteger melhor suas contas, ao lado do uso de senhas únicas e complexas, que não sejam fáceis de adivinhar. Antivírus devem ser mantidos sempre ativos, enquanto sistemas operacionais e softwares precisam estar rodando as versões mais recentes, de forma que brechas conhecidas não sejam exploradas por bandidos.

O The Sandbox também pede que seus usuários não cliquem em links que apareçam em mensagens diretas ou e-mails, principalmente se eles não apontarem para o domínio oficial do game. Aos atingidos pelo ataque, caso tenham acessado a página fraudulenta, a recomendação é de varredura com softwares de segurança e a formatação do computador em caso de suspeita de contaminação com malware.

Fonte: The Sandbox