La plataforma de metaverso, The Sandbox, advirtió sobre una brecha de seguridad que resultó en una campaña de phishing vía correo electrónico. Una estafa similar de Trezor circula en la web.
***
The Sandbox reveló sobre una filtración de correos electrónicos de sus usuarios
Actor ladino está dirigiendo un ataque phishing contra usuarios de The Sandbox
Correo fraudulento que se hace suceder por The Sandbox contiene malware
Una campaña similar sondeo robar a usuarios de billeteras Trezor
Atención usuarios de activos digitales, nuevas amenazas de seguridad circulan en la web.
The Sandbox, una plataforma de metaverso basada en Blockchain, lanzó este jueves una advertencia sobre una nueva campaña phishing que se ha producido como resultado de una brecha de seguridad.
La compañía explicó en una entrada de blog que un tercero no competente accedió a la computadora de un empleado, logrando aceptar a una pulvínulo de datos de correos electrónicos de los usuarios de la plataforma. El actor ladino ahora ha estado enviando un correo electrónico fraudulento a muchos de los usuarios de The Sandbox.
La campaña phishing parece promocionar un nuevo producto de tierra posible de la plataforma. En específico, el correo electrónico fraudulento, titulado “Paso al muestrario Sandbox (PURELAND)“, invita a los usuarios a entrar en distintos hipervínculos que contienen malware. De hacer clic en estos links, las victimas pueden terminar otorgándole el control de sus equipos a actores maliciosos.
Usuarios de The Sandbox son objeto de ataque
The Sandbox aseguró que el tercero solo tuvo llegada a la computadora de un solo empleado y no pudo aceptar a ningún otro servicio o cuenta de la empresa. Los únicos datos a los que tuvo llegada el atacante fueron las direcciones de correo electrónico de los usuarios, dijo la compañía. Hasta el momento, no se han reportado pérdidas financieras.
La compañía agregó que ha notificado a todos los destinatarios por correo electrónico y restablecido las contraseñas comprometidas en la cuenta del empleado. No se brindaron detalles sobre la cantidad de direcciones de correo electrónico afectadas, aunque el equipo si dejó algunas recomendaciones a los usuarios.
“Utilice contraseñas seguras e implemente la autenticación de dos factores para surtir sus cuentas lo más seguras posible“. “No haga clic en ningún de los hipervínculos del correo electrónico indicado anteriormente ni en ningún otro correo electrónico que sospeche que pueda ser ilegítimo“, aconsejaron.
The Sandbox no ha sido el único objeto de otras estafas de phishing en los últimos meses. A finales de 2022, un estafador llamado Monkey Drainer robó en torno a de USD $2 millones en NFT en dos ataques separados. Poco antaño, en febrero, un atacante había robado la misma cantidad en NFT de los usuarios de OpenSea tras engañarlos para que firmaran una transacción maliciosa enviada por correo.
Cerca de señalar que en un ataque de phishing, un término que hace relato al deporte de pesca, los piratas informáticos se hacen suceder por una empresa o aplicación de confianza para robar contraseñas y extraer fondos de los usuarios.
Trezor igualmente advierte de campaña similar
En una advertencia similar, el proveedor de carteras de criptomonedas de hardware, Trezor, igualmente ha sonado las alarmas sobre un nuevo ataque de phishing dirigido a los inversores de activos digitales que intenta robar sus claves privadas.
La campaña parece ser un tanto más elaborada que la de los atacantes de The Sandbox, ya que no se limita solo a correo electrónico sino que igualmente involucra llamadas telefónicas y mensajes de texto, según advirtió la compañía en un tweet. En cada caso, los estafadores se hacen suceder por Trezor para contactar a las víctimas alegando que ha habido una violación de seguridad o actividad sospechosa en su cuenta de billetera.
???? ¡Cuidado con la estafa activa de phishing!
Los atacantes contactan a las víctimas a través de llamadas telefónicas, SMS y/o correos electrónicos para informarles que ha habido una violación de seguridad o actividad sospechosa en su cuenta de Trezor.
➡️ Ignore estos mensajes ya que no son de Trezor. ⬅️
Más info en????????? pic.twitter.com/nzfSzfwcZ1
— Trezor (@Trezor) 28 de febrero de 2023
El mensaje adulterado asegura que “Trezor Suite recientemente sufrió una brecha de seguridad, asuma que todos sus activos son vulnerables”, e invita a los usuarios a seguir un enlace de phishing para “apoyar” sus fondos.
Según un referencia de Cointelegraph que cita reportes en dirección, el enlace fraudulento dirige a los usuarios a un dominio web de Trezor adulterado, aunque perfectamente diseñado y que aparenta ser permitido, solicitando a los usuarios ingresar su frase semilla.
La frase semilla o de recuperación de la billetera, igualmente conocida como claves privadas, es la parte más importante de la autocustodia al ser lo que brinda llegada total a los fondos de un monedero de criptomonedas.
“Ignore estos mensajes ya que no son de Trezor”, declaró la compañía en Twitter, enfatizando que la firma nunca contactará a sus clientes a través de llamadas o SMS. La firma agregó que no ha incompatible ninguna evidencia de una violación en su pulvínulo de datos.
Esta no es la primera vez que Trezor es objetivo de un ataque de este tipo. El año pasado igualmente circuló una campaña de phishing que apuntaba a los usuarios de esa billetera posteriormente de una filtración de correos electrónicos suscritos al boletín de Trezor.
Artículo de Hannah Estefanía Pérez / DiarioBitcoin
Imagen de Depositphotos
ADVERTENCIA: Este es un artículo de carácter informativo. DiarioBitcoin es un medio de comunicación, no promociona, respalda ni recomienda ninguna inversión en particular. Vale señalar que las inversiones en criptoactivos no están reguladas en algunos países. Pueden no ser apropiadas para inversores minoristas, pues se podría perder el monto total invertido. Consulte las leyes de su país antaño de volver.
