サンドボックスがフィッシング詐欺の標的に

5 mins
3 3月 2023, 20:00 GMT+0900
3 3月 2023, 20:05 GMT+0900
ヘッドライン
  • ハッカーが従業員のノートPCにアクセス
  • 盗んだ情報はユーザーにフィッシングメールを送る目的
  • サンドボックスはユーザーに安全対策を推奨
  • promo

メタバースプロジェクト「サンドボックス(The Sandbox)」は、「サンドボックス・ゲーム(ピュアランド)アクセス(The Sandbox Game (PURELAND) Access)」と題した悪質なメールに含まれるフィッシング詐欺に注意するよう、ユーザーに警告を発した。

サンドボックスはMediumの記事を通じて、ハッカーがマルウェア・アプリケーションを介して、ある従業員のコンピュータシステムにアクセスしたと述べている。その後、悪質行為者は取得したデータを使って、サンドボックスのふりをしてメールを送信し、ゲーム「ピュアランド」にアクセスを試みたようだ。

上記メールには、ユーザーのシステムにマルウェアをリモートでインストールするためのハイパーリンクが含まれている。最終的に、このマルウェアはユーザーの個人情報を盗んだり、ユーザーのデバイスを制御したりすることも可能になるとのことだ。

サンドボックスは2月26日にこの件を知り、共同創業者のセバスチャン・ボルジェ(Sebastien Borget)氏がTwitterを通じてユーザーに警鐘を鳴らしている。

サンドボックスは事態の沈静化に動く

上記Mediumの記事によると、サンドボックスはメールの受信者にハイパーリンク先のウェブサイトとやり取りしないよう警告した。また、従業員の社内システムとの接続をブロックした。さらに、従業員はコンピュータをフォーマットし直し、パスワードをリセットしたとのことである。

同社は、フィッシングメールからユーザーを保護するために、以下の対策を推奨している:

  • 強力なパスワードを使用し、2要素認証を導入して、可能な限りアカウントを安全に保つようにする。
  • 上記のメールや、その他の不正と思われるメールに記載されているハイパーリンクをクリックしないこと。
  • 信頼できるアンチウイルスプログラムをインストールして実行し、できるだけ早くマルウェアを特定し、削除すること。
  • マルウェアに感染していると思われる場合は、IT専門家に相談し、コンピュータの再フォーマットを検討すること。

出所: Medium

(今回の件に関連して)先月、メタマスク(MetaMask)のユーザーに対して、Know Your Customer(KYC:本人確認手続き)要件を確かめるための悪質な電子メールが送信されている。当該メールは、ユーザーの秘密のリカバリーフェーズ(recovery phase)を要求するフィッシングサイトにリンクしていたようである。

暗号資産業界ではフィッシングメールはよくみられることなので、Twitterユーザーは、(不審なメールに対しては、実際の)公式サイトにアクセスしてメールに記載されている情報を自分の手で確認することを推奨している。

この記事について、またはその他ご質問などございましたらメール、またはTikTokFacebookTwitterからお気軽にお問い合わせください。

BeInCryptoの最新のビットコイン(BTC)分析はこちら=>ここをクリック

免責事項

当ウェブサイトに掲載されているすべての情報は、誠意をもって作成され、一般的な情報提供のみを目的としています。当ウェブサイトに掲載されている情報に基づいて行う一切の行為については、読者ご自身の責任において行っていただきますようお願いいたします。

スポンサー
スポンサー